منظومة المعالجة الذاتية من البوتنت لشبكات تقنية المعلومات الكبيرة

الحمود, أديب (2017-07)

Other

ملخص تقدر خسائر جرائم الإنترنت على الحكومات، والشركات، والأفراد بقيمة إجمالية حوالي 500 مليار دولار سنويًّا، مما يجعلها من أكثر الجرائم ربحية في العالم. وتعد شبكات البوتنت من أبرز الأدوات التي يستخدمها مجرمو الإنترنت لإلحاق الضرر بشبكات الحاسوب أو سرقة المعلومات المهمة. وفي الوقت الحاضر أصبح من السهل الإضرار بجهاز الحاسوب باستخدام البرمجيات الخبيثة التي تنتشر من خلال الشبكات الاجتماعية، بالإضافة إلى الطرق التقليدية مثل: الرسائل المزعجة، ومرفقات البريد الإلكتروني. وفي الواقع فإن ثلث أجهزة الحاسوب في العالم مصابة بالبرمجيات الخبيثة؛ ما يجعلها عرضة لاستغلال شبكة البوتنت؛ لذا ينبغي ايجاد حلول مضادة لشبكة البوتنت على جميع المستويات في الشبكة. وفي هذه الورقة البحثية نقدم إطار عمل قائم على المعالجة الذاتية يتم تنفيذها في شبكة المؤسسات الكبيرة. وهذا التصميم مستوحى من الطريقة التي يدافع بها جهاز المناعة البشري ضد الهجمات الجديدة. وسيتطرق هذا البحث الي تصميم المعالجة الذاتية، والوحدات التفصيلية المستخدمة في التصميم، وطريقة تفاعلها مع بعضها البعض للدفاع ضد تأثيرات اصابات شبكة المؤسسة بالبوتنت. الكلمات المفتاحية: البوتنت، المعالجة الذاتية، المؤسسة، الشبكة، الكشف، جرائم الإنترنت، جهاز المناعة، تحليل البرمجيات الخبيثة. Abstract— Cybercrime costs governments, businesses and individuals a total loss of about $500 billion annually. This makes it one of the most profitable crimes in the world. Botnet is one of the most prominent tools used by cybercriminals to infect or compromise computer networks and steal important information. Infecting a computer is relatively easy nowadays with malware that propagates through social networking in addition to the traditional methods like SPAM messages and email attachments. In fact, about 1/3 of all computers in the world are infected by malware which makes them susceptible to botnet exploitation. It is therefore important that anti-botnet solutions are implemented at all levels in a network. In this paper we present a self-healing based framework implemented in an Enterprise Network. Our design is inspired by how the human immune system adapts and defends against new attacks. We present the Self-healing architecture, the detailed modules used in the design and how they interact with each other to defend against the impact of botnet infections in the enterprise network.  Index Terms—Botnet, Self-healing, Enterprise, network, detection, cybercrime, immune system, malware analysis