Detection of P2P botnets based on support vector machine : case study
Other Title(s)
كشف الروبوتات في إطار P2P باستخدام آلة داعم المتجهات (SVM) : دراسة حالة
Joint Authors
al-Azzawi, Nimir Ahmad
Hasan, Shadha Muzhir
Source
Engineering and Technology Journal
Issue
Vol. 32, Issue 5A (31 May. 2014), pp.1227-1239, 13 p.
Publisher
Publication Date
2014-05-31
Country of Publication
Iraq
No. of Pages
13
Main Subjects
Topics
Abstract AR
الروبوتات هو مصطلح عام يشير إلى مجموعة من الروبوتات الآلية البرمجة التي تعمل دون تدخل بشري (برمجة ضارة).
في الوقت الحاضر، فإن هذه الروبوتات تنتج خطرا كبيرا على أمن المعلومات الموجودة في الحوسبة.
لذلك، نحتاج إلى حماية المعلومات السرية و الشخصية الضخمة التي لدينا من خلال الاستخدام الاعتيادي لواجهات الويب، كمثل على ذلك كلمات المرور على الانترنت، أسرار ومعلومات الشركات، الحسابات المصرفية عبر الإنترنت، الشبكات الاجتماعية مثل حسابات الفيسبوك.
أن تحليل شبكة حركة المرور هي عنصر أساسي في إدارة أمن الشبكات الحالية، و كذاك في تخطيط و تصميم شبكات المستقبل.
هذه الدراسة تمكن الباحث من ؛ (أ) دراسة دورة حياة الروبوتات أحداث و أفعال، (ب) الجمع بين حركة المرور العادي على الشبكة، و حركة المرور P2P و ذلك للتصنيف الثنائي، (ج) إنتاج محاكاة تدفق بيانات الشبكة للأنشطة المماثلة لتدفق سير الروبوتات الموجه و المستضيف المصاب (عينات الاختبار)، (د) الكشف و تحديد الروبوتات في إطار P2P باستخدام آلة داعم المتجهات (SVM) على أساس السمات الإحصائية.
Abstract EN
Botnet is a general term referring to a group of automated software robots that run without human intervention (malware code).
Nowadays, Botnets produces a major threat to the cyber security (Information Assurance) of computing assets.
Therefore, you need to protect our huge confidential and personal information through the use of web interfaces such as online passwords, corporate secrets, online banking accounts, and social networking accounts like Facebook.
Network traffic analysis is an important component in the management and security of current networks and in the design and planning on future networks.
This study enables the researcher : (a) to study botnet topologies, behavior and lifecycle events and actions (b) to combine normal web traffic and normal P2P traffic for binary classification ; (c) to produce simulated network flow data comparable to the activities of a botnet controller or "bots”, and hosts under attack (testing samples) ; and (d) to detection and identifies P2P botnet framework using Support Vector Machine (SVM) based on statistical features.
American Psychological Association (APA)
al-Azzawi, Nimir Ahmad& Hasan, Shadha Muzhir. 2014. Detection of P2P botnets based on support vector machine : case study. Engineering and Technology Journal،Vol. 32, no. 5A, pp.1227-1239.
https://search.emarefa.net/detail/BIM-376778
Modern Language Association (MLA)
al-Azzawi, Nimir Ahmad& Hasan, Shadha Muzhir. Detection of P2P botnets based on support vector machine : case study. Engineering and Technology Journal Vol. 32, no. 5A (2014), pp.1227-1239.
https://search.emarefa.net/detail/BIM-376778
American Medical Association (AMA)
al-Azzawi, Nimir Ahmad& Hasan, Shadha Muzhir. Detection of P2P botnets based on support vector machine : case study. Engineering and Technology Journal. 2014. Vol. 32, no. 5A, pp.1227-1239.
https://search.emarefa.net/detail/BIM-376778
Data Type
Journal Articles
Language
English
Notes
Text in English ; abstracts in English and Arabic.
Record ID
BIM-376778