حمید اکبری - دانشگاه جامع امام حسین ع
سید مصطفی صفوی همامی - دانشگاه صنعتی امیرکبیر

رصد حملات منع سرویس توزیع شده که توسط شبکه های بات صورت می گیرد، کماکان دارای چالش های عدم قطعیت در حین حمله است. در این پژوهش روشی پیشنهاد شده است که شبکه بات، کسری از بسته های حمله را به سمت میزبان های خودی (حسگر نیابتی) در اقصی نقاط شبکه ارسال کنند و سپس داده حسگرهای نیابتی را ادغام کرده تا برآوردی از قدرت شبکه بات حاصل شود. منابع عدم قطعیت اعم از وجود فیلترینگ دفاعی (محلی و منطقه ای)، خرابی حسگرها و گم شدن بسته ها می تواند موجب مخدوش شدن تخمین قدرت شبکه بات شود. از این رو، در دو مرحله، طرح پیشنهادی در شرایط عدم قطعیت، به صورت تک حسگر و چندحسگر نیابتی مورد مدل سازی قرار گرفت. سپس با استفاده از شبیه ساز آمنت، مدل پیشنهادی با استفاده از سه سناریو تحت آزمایش قرار گرفت و نتایج آن در قالب شاخص های نرخ دریافت بسته، درصد اشغال پهنای باند، تاخیر زمان پاسخگویی قربانی و زمان نرخ گم شدن بسته ها، اندازه گیری و مورد تجزیه و تحلیل قرار گرفت. همچنین، از داده های تولیدشده توسط شبیه ساز برای مرحله تلفیق داده استفاده گردید. در ادامه پژوهش، برای ادغام داده از روش های رای گیری بیشینه، کمینه و متوسط گیری بهره گرفته شد و نتایج با استفاده از روش اقلیدسی مورد مقایسه و ارزیابی قرار گرفت و نشان داد که روش کمینه بیشینه (مین ماکس) در شرایط فوق دارای دقت 95 % است. آزمایش فوق در محیط اینترنت با بهره مندی از بسته های علامت دار، نشان داد که روش بیشینه از دقت 96 درصدی برخوردار است. در نهایت، طرح پیشنهادی اثبات کرد که می توان قدرت شبکه بات را حین حمله، به وسیله میزبان های خودی (نیابتی) و ادغام اطلاعات آن-ها اندازه گیری کرد.

بات نت, سرور نیابتی, ادغام داده, شبکه حسگری سایبری, عدم قطعیت, فیلترینگ, حملات منع خدمت توزیع شده