سام جبه داری - دانشیار گروه مهندسی کامپیوتر دانشکده برق و کامپیوتر دانشگاه آزاد اسلامی واحد تهران شمال
حسین موحدی راد - دانشجوی کارشناسی ارشد مهندسی کامپیوتر-نرم افزار دانشگاه آزاد اسلامی واحد تهران شمال

در میان انواع گوناگون نرم افزارهای مخرب، بات نت ها در حال ظهور به عنوان جدی ترین تهدید علیه امنیت سایبری هستند، زیرا بستری توزیع شده برای چندین فعالیت غیر قانونی فراهم می کنند همانند راه اندازی حملات انکار سرویس توزیع شده علیه اهداف حساس، انتشار نرم افزارهای مخرب، فیشینگ، تقلب کلیک و غیره. ویژگی مشخص بت نت ها استفاده از کانال های دستور و کنترل است که از طریق آنها به روز شده و هدایت می گردند. بات نت با شناسایی سیستم های آسیب پذیر موجود در شبکه و به مصالحه در آوردن آنها، حطیه ی تحت کنترل خود را گسترش می دهد. آنها به سرعت در حال پیشرفت هستند و از تکنولوژی های جدید برای به دام انداختن کاربران و افزایش حفاظت از کامپیوترهای آلوده خود بهره می برند. با اینکه بات نت ها بطور گسترده ای منتشر شده اند، تحقیقات و روش های مقابله با آنها هنوز به تکامل نرسیده است. با توجه به اهمیت موضوع بات نت و حملات صورت گرفته توسط این شبکه ها، در سال های اخیر ضرور ایجاد سیستمی برای کشف آنها مورد توجه قرار گرفته است. در این تحقیق روش های مختلف کشف بات نت و دسته بندی های بات نت از لخاظ روش های کشف بررسی شده است. روش های مختلف کشف بات نت با هم مقایسه شده اند و نقاط قوت و ضعف آنها مشخص شده است و در نهایت روش کشف مطلوب پیشنهاد گردیده است.

بات نت، بات، کشف بات نت، سرور کنترل و دستور