ارایه روشی برای تشخیص میزبان های آلوده به بات تور (Tor)

بات نت ها به عنوان یکی از ابزارهای اساسی برای انجام حملات اینترنتی در سال های اخیر به شمار می آیند. امروزه با توجه به وجودروش های متعدد برای تشخیص بات نت ها، این شبکه های مخرب همچنان به عنوان چالشی حل نشده در امنیت شبکه مطرحمی باشند. در یکی از جدیدترین روش ها، بات نت ها از شبکه ی تور که سامانه ای برای گمنام سازی ترافیک اینترنتی می باشد، جهتمخفی نگهداشتن ارتباطات خود استفاده می کنند، همین امر موجب ناکارآمدی روش های موجود در شناسایی این نسل از بات نت هامی شود. در این مقاله، روشی برای تشخیص میزبان های آلوده به این دسته از بات نت های نسل جدید پیشنهاد شده است. در اینروش پس از جداسازی ترافیک های مبتنی بر تور از سایر ترافیک، جریان های شبکه بر اساس آدرس میزبان های درون شبکه،گروه بندی شده و بر اساس میزان شباهت جریان های مربوط به آدرس های مقصد متفاوت در هر گروه، میزبان های آلوده تشخیصداده می شوند. نتایج آزمایش های انجام شده نشان می دهد که این روش، بر خلاف روش های موجود برای تشخیص بات نت ها، درصورت وجود حتی یک میزبان آلوده در شبکه، قادر به تشخیص این دسته از بات ها با دقت 49 درصد می باشد.