حجت بیک نژاد - کارشناس ارشد مهندسی فناوری اطلاعات، دانشگاه بیرجند
حامد وحدت نژاد - دکتری مهندسی نرمافزار، عضو هیئت علمی دانشگاه بیرجند

با پیشرفت فناوری اطلاعات و ارتباطات، اینترنت به یکی از بخش های جدایی ناپذیر زندگی انسانتبدیل شده است. اگرچه اینترنت میتواند خدمات مناسبی را برای افراد فراهم کند، ممکن استخطراتی را هم به همراه داشته باشد. از جمله این خطرات میتوان به بات نت ها اشاره نمود که جامعهبزرگی از کاربران را تهدید می کنند. بات نت مجموعه ای از کامپیوترهای به خطر افتاده است کهتوسط مدیر بات از راه دور تحت یک زیرساخت فرمان و کنترل مشترک، کنترل می شود. بات نت هابه سه نوع مبتنی بر IRC ، مبتنی بر HTTP و نظیربه نظیر تقسیم بندی می شوند که خطرناکترین آنهابات نت های نظیربه نظیر هستند. بات نت نظیربه نظیر از شبکه های نظیربه نظیر برای کنترل از راه دوربات های خود استفاده می کند، از اینرو شناسایی آن در مقایسه با دیگر بات نت ها مشکل تر است.بات نت های نظیربه نظیر به مهمترین تهدیدات در شبکه های کامپیوتری تبدیل شده اند و مهم است کهبتوانیم روشهای جدیدی را برای شناسایی آنها توسعه دهیم. در این مقاله، هدف بررسی و طبقه-بندی رویکردهای شناسایی بات نت های نظیربه نظیر است. برای این منظور چندین معیار ارزیابیمعرفی شده و رویکردهای موجود در شناسایی بات نت های نظیربه نظیر با توجه به معیارهایپیشنهادی، مقایسه و ارزیابی می شوند. نتایج ارزیابی نشان می دهد که یک رویکرد موثر باید تواناییشناسایی بات نت های شناخته شده و ناشناخته را در تمامی مراحل چرخه حیات به صورت بلادرنگداشته باشد.

امنیت شبکه، بات نت، بات نت نظیربه نظیر، شناسایی بات نت