تفاصيل الوثيقة

نوع الوثيقة : رسالة جامعية 
عنوان الوثيقة :
كشف البوت نت على أساس تحليل المعلومات في الشبكة و جهاز المستخدم
GENERAL BOTNET DETECTION BASED ON NETWORK AND HOST ANALYSIS
 
الموضوع : كلية الحاسبات وتقنية المعلومات- قسم تقنية المعلومات 
لغة الوثيقة : العربية 
المستخلص : واحدة من تهديدات شبكة الإنترنت الأكثر خطورة هو الروبوتات. يتم تشغيل الروبوتات في خلفية آلة للخطر ويحافظ على التواصل مع الخادم C&C لاستقبال الأنشطة و الأوامر الخبيثة. أنشطة يتم القيام بها دون علم صاحب جهاز الكمبيوتر للخطر. يستخدم سيد الروبوتات الروبوتات لشن هجمات خطرة مثل (دوس)، وسرقة البيانات، الاحتيال والبريد الالكتروني غير المرغوب. و حجم الروبوتات عدد كبير عادة ما الذي يمكن أن يكون بالملايين الجنود المصابين. وتتناول هذه الأطروحة مشكلة الروبوتات والتفريق بين تدفقات الاشارة داخل سجلات الشبكات في جهاز المضيف. نقترح التقنية عامة التي هي قادرة على الكشف عن الروبوتات الجديد في مراحل مبكرة. هذه التقنية يمكن أن تنفذ على ثلاثة مستويات: على الجانب المضيف، إلى جانب شبكة أو مزيج من الاثنين معا. أنواع حركة الاتصالات الروبوتات التي نهتم بها هي: HTTP P2P ، IRC و DNS. وقد تم تقييم هذه التقنية المقترحة مع مجموعة من مجموعات البيانات الخبيثة الحقيقية. وتم اقتراح HANABot خوارزمية المعالجة المسبقة واستخراج ميزات التفريق بين السلوك الروبوتات من السلوك الشرعي. وقد أظهرت نتائج التصنيف أنها دقيقة مع معدل إيجابي منخفض. وعلاوة على ذلك، تم تقديم مقارنة بين بعض المناهج الحالية في المدى من الميزات المحددة. وأداء التقنية المقترحة يتفوق بعض المناهج المقدمة من حيث التفريق بدقة تدفقات الروبوتات داخل السجلات الشبكة. 
المشرف : د.سوسن محفوظ 
نوع الرسالة : رسالة ماجستير 
سنة النشر : 1437 هـ
2016 م
 
تاريخ الاضافة على الموقع : Monday, July 25, 2016 

الباحثون

اسم الباحث (عربي)اسم الباحث (انجليزي)نوع الباحثالمرتبة العلميةالبريد الالكتروني
سوزان بندر المطيريAl Mutairi, Suzan Bandarباحثماجستير 

الملفات

اسم الملفالنوعالوصف
 39320.pdf pdf 

الرجوع إلى صفحة الأبحاث