جلسه دفاع از پایان‏ نامه: عطا عبداللهی ، گروه مهندسی کامپیوتر

خلاصه خبر: بات نت ها در شبکه نرم افزاری تعریف شده

  • عنوان: بات نت ها در شبکه نرم افزاری تعریف شده
  • ارائه‌کننده: عطا عبداللهی
  • استاد راهنما: دکتر بهزاد اکبری نودوزقی
  • استاد ناظر داخلی اول: دکتر فواد قادری
  • استاد ناظر خارجی اول: دکتر مصطفی صالحی (دانشگاه: تهران )
  • استاد مشاور اول: دکتر مهدی آبادی
  • مکان: دانشکده برق وکامپیوتر، اتاق شورا
  • تاریخ: 96/06/14
  • ساعت: 10- 8

چکیده: شبکه نرم افزاری تعریف شده (SDN) فناوری جدیدی در شبکه‌های کامپیوتری است که در آن با جداسازی صفحه کنترل از صفحه داده، دید کلی شبکه فراهم شده است. این جداسازی با استفاده از یک API (مانند OpenFlow) که میان کنترل‌کننده و سوئیچ‌ها قرار گرفته، مقدور شده است. کنترل‌کننده متمرکز منطقی در شبکه SDN، با استفاده از دید کلی شبکه می‌تواند به بهبود مدیریت شبکه، توازن بار، مسیریابی و امنیت کمک شایانی کند. از طرفی بات‌نت‌ها به عنوان یکی از مهم‌ترین تهدیدات امنیتی بر روی زیرساخت اینترنت محسوب می‌شوند که برای فعالیت‌های مخربی از قبیل انجام حملات جلوگیری از سرویس توزیع شده، ارسال هرزنامه، نشت اطلاعات و کلاه‌برداری در تعداد کلیک مورد استفاده قرار می‌گیرند. روش‌های موجود برای تشخیص بات‌نت‌ها ایده‌های خوبی را ارائه کرده‌اند، اما اکثر آن‌ها نمی‌توانند بات‌نت‌ها را در مراحل آغازین از چرخه ‌حیات بات‌نت تشخیص دهند و یا وابسته به ساختار و پروتکل خاصی از کانال فرمان و کنترل یک بات‌نت می‌باشند. در این پژوهش با استفاده از ویژگی‌های SDN یک گراف ساخته می‌شود که در آن گره‌های مورد نظر میزبان‌های دو طرف یک جریان و یال گراف معرف ارتباط بین دو میزبان است، پس از ساختن گراف هفت ویژگی برای هر گره‌ استخراج می‌شود و پس از استخراج ویژگی‌ها به ازای دو میزبان هر جریان ویژگی‌های استخراجی جاگذاری می‌شود، پس در واقع هر جریان چهارده ویژگی خواهد داشت. برای تشخیص بات‌نت‌ّها از یادگیری ماشین استفاده شده است. در این پژوهش از دو مجموعه داده CTU-13 و ISOT و از سه دسته‌بند برای ارزیابی j48 ، RandomForest‌ و SimpleLogistic‌ استفاده شده است.
کلمات کلیدی: بات‌نت، شبکه‌های نرم افزاری تعریف شده، OpenFlow.


12 شهریور 1396 / تعداد نمایش : 3142