دوره 5، شماره 19، زمستان 1401، صفحات 42 - 60

نویسندگان : مینا صاحبی * ¹

چکیده :
امروزه بات‌نت‌ها یکی از مهم‌ترین تهدیدات در برابر زیرساخت اینترنت شناخته می‌شوند. هر بات‌نت گروهی از میزبان‌هایی است که با کد مخرب یکسانی آلوده ‏شده و از طریق یک یا چند سرویس‌دهنده فرمان و کنترل توسط مهاجم از راه دور هدایت می‌شوند. همزمان با ارائه پیشنهادهای جدید برای شناسایی بات‌نت‌ها، مهاجمین از روش‌های مقاوم‌تری جهت عدم شناسایی بات‌نت خود استفاده می‌کنند. از آن‌جایی که با شناسایی کانال‏های فرمان و کنترل به آسانی می‏ توان بات‏ نت‏های مختلف را متلاشی کرد، شناسایی این کانال‏ها در روش‏های تشخیص بات‏نت از اهمیت زیادی برخوردار است. مهاجمین با هدف افزایش طول عمر بات‌نت‌های خود از استراتژی‏های متفاوتی برای ایجاد کانال‏های فرمان و کنترل استفاده می‌کنند. از این‏رو بات‏ نت‏های مختلف با سازوکارهای مختلفی ایجاد شده ‏اند. در این پژوهش سعی شده است که به بررسی انواع مختلف کانال‏های فرمان و کنترل در بات‏ نت‏ها و روش‏های مختلفی که مهاجمان از آن برای کنترل بات‏های خود استفاده می‏ کنند، پرداخته و روش‏های مختلفی را که برای تشخیص این نوع بات‏ نت‏ها معرفی شده اند بیان شود.

کلمات کلیدی :
بات ‏نت، کانال فرمان و کنترل، کانال پنهان، تشخیص بات‌ نت.