چهارشنبه 30 خرداد 1397 1213

تشخیص بات‌نت‌های پیامکی بر پایه‌ی تحلیل پویا

پژوهشگران گروه مهندسی کامپیوتر دانشگاه روشي جدید بر پايه‌ي تحليل پويا براي شناسايي بات‌نت‌هاي پيامكي بر روی تلفن‌های همراه نسل جدید ارائه کردند که از ويژگي‌هاي متني و رفتاري در فرآیند شناسايي استفاده می‌کند.

تشخیص بات‌نت‌های پیامکی بر پایه‌ی تحلیل پویا

در سال‌هاي گذشته بات‌نت‌ها خود را به‌عنوان يكي از جدي‌ترين تهديد‌هاي دنياي مجازي مطرح كرده‌اند. پس از توسعه‌ي بات‌نت‌ها براي كامپيوترهاي شخصي و آلوده‌سازي ميليون‌ها ميزبان،‌ مدیران بات‌ شروع به توسعه‌ي بات‌نت‌ها براي تلفن‌های همراه نسل جدید کرده‌اند. این بات‌نت‌ها از رسانه‌هاي گوناگوني از جمله اینترنت و پیامک براي ارتباط با مدیر(ان) بات استفاده مي‌كنند.
سید فرنود فقیهی که این پژوهش در قالب پایان نامه وی انجام شد ضمن بیان مقدمه ی فوق گفت: در این پایان‌نامه‌ ابتدا بات‌نت‌های پیامکی گوناگون بررسی شد و سپس آن‌ها به سه دسته‌ی سرقت کننده‌ی اطلاعات، سرقت کننده‌ی پیامک‌ها و ارسال‌کننده‌ی هرزنامه تقسیم ‌شدند. در قدم بعدی روشي جدید بر پايه‌ي تحليل پويا براي شناسايي بات‌نت‌هاي پيامكي بر روی تلفن‌های همراه نسل جدید پیشنهاد ‌شد که از ويژگي‌هاي متني و رفتاري در فرآیند شناسايي استفاده می‌کند.
وی تشریح کرد: در روش پيشنهادي، ابتدا مجموعه‌اي از ويژگي‌هاي متني و رفتاري تعريف‌شده و مدل‌هاي رفتار عادي و غيرعادي به‌وسيله‌ي دسته‌بندهاي گوناگون تك دسته‌ای یا چند دسته‌ای ساخته مي‌شود. سپس پیامک‌های ارسالی و دریافتی بات‌‌ها و كاربران عادی شبيه‌سازي شده و مجموعه داده‌ي موردنياز که دربرگيرنده‌ي ويژگي‌هاي رفتاري و متني است ساخته مي‌شود.
فقیهی افزود: ارزیابی روش پيشنهادي، با کمک دو آزمایش متفاوت انجام شد. در آزمایش اول برای شناسایی بات‌نت‌های پیامکی تنها از ویژگی‌های متنی و دسته‌بند تک دسته‌ای استفاده شد. در این آزمایش مشخص شد که با استفاده از ویژگی‌های متنی به تنهایی، فقط برخی از پیامک‌های متعلق به خانواده‌های سرقت کننده‌ی اطلاعات و ارسال‌کننده‌ی هرزنامه قابل شناسایی هستند. در آزمایش دوم شناسایی بات‌نت‌های پیامکی با استفاده از ویژگی‌های متنی به همراه ویژگی‌های رفتاری انجام شد.
وی در پایان گفت: نتایج به دست آمده در این آزمایش نشان داد که ویژگی‌های رفتاری برای شناسایی بات‌نت‌های پیامکی سرقت کننده‌ی پیامک‌ها ضرروری است و با استفاده از ویژگی‌های متنی به همراه ویژگی‌های رفتاری، به‌خوبي می‌توان پيامك‌هاي مربوط به بات‌نت‌هاي پيامكي را از پيامك‌هاي عادي متمايز کرد.
گفتنی است این پژوهش با راهنمایی دکتر مهدی آبادی عضو هیأت علمی دانشکده مهندسی برق و کامپیوتر دانشگاه انجام شده است.