بررسی و شبیه سازی انتشار کدهای مخرب در شبکه های اجتماعی

SUPERVISOR
Hossein Saidi,Mehdi Berenjkob
حسین سعیدی (استاد راهنما) مهدی برنج کوب (استاد مشاور)
 
STUDENT
Mohammad Reza Faghani
محمدرضا فغانی

FACULTY - DEPARTMENT

دانشکده مهندسی برق و کامپیوتر
DEGREE
Master of Science (MSc)
YEAR
1385

TITLE

Malware Propagation in online social network, Analytical and Simulation approach
In recent years, there has been a significant growth in Information Technology usage in human lives. Nowadays, you may find only a few persons who do not need different aspects of new technologies including IT. For example, much of affairs like controlling industrial product lines and financial transaction are done via computers. Thus any threat to computers or IT systems is a threat to society. From the security professionals’ viewpoints, threats are categorized in the following topics: Software Bugs, Spams, Denial of Service Attacks and Malwares. Malwares are the most important computer threats. Because Malware could propagate using spams, and may also be used to send spams. Malware may take advantage of bugs and malware may be used to mount DoS attacks. Internet users have experienced different type of malwares such as Random Scanning active worms, email worms and peer to peer worms. Due to increasing usage of web services among internet users, in recent years, malware writers focused their attacks on web services, thus this could affect lots of users. One of the web 2.0 services is online social networks. In which, people all around the world, get linked with each other due to their acquaintance. For example Facebook and MySpace are two online social networks. The importance of these types of networks is that they gather geographically distributed people in one place. Thus this feature makes social networks a good target for malware attacks. Hackers exploit the trustiness among users in the social networks for their malicious purposes. For example, various active worms are spread among online social networks that had much more infected users than other internet worms. “Samy” the worm that propagated in MySpace Social Network infected 1 million users within 20 hours which noticeably had higher infection rate than other infectious worms such as “Code Red” or “Blaster”, which were spread earlier. Since Web is the most popular service of the Internet, many use this service frequently. Thus the potential firepower of the infected web users is higher than other type of services. For example, if the infected users of “Samy” worm send a request to download a picture from a web host, that web host can easily get down because of the large amount of requests that it cannot handle. Due to this reason, in this dissertation, malware propagation in online social networks has been studied, simulated and analyzed. Simulation and analyzing of malware propagation in online social networks helps us to have a better understanding of the propagation dynamics. This eventually allow Key Words: Active Worms ; Online Social Networks; XSS
در سال های اخیر، فناوری اطلاعات با زندگی انسانها عجین شده است. امروزه کمتر کسی را می توان شناخت که نیازی به فناوری های نوین و در این میان فناوری اطلاعات نداشته باشد. برای مثال کنترل بسیاری از امور مانند تولیدات کارخانه‌ها و نقل و انتقالات مالی بوسیله کامپیوتر انجام می شود. در نتیجه می توان تصور نمود که هر تهدیدی برای فناوری اطلاعات و کامپیوتر، تهدیدی برای انسان ها نیز خواهد بود. امروزه تهدیدهای کامپیوتری از دیدگاه متخصصین امنیت، عبارتند از : آسیب پذیری نرم افزارها، هرزنامه ها، حملات انکار سرویس و بدافزارها. بدافزارها را می توان مهمترین تهدید کامپیوتری محسوب نمود. چراکه بدافزارها می توانند از طریق هرزنامه ها گسترش یایند و یا می توانند از آسیب پذیری های موجود در نرم افزارها برای گسترش خود سوء استفاده کنند. همچنین بدافزارها با توجه به گسترش وسیعی که می یابند می‌توانند حملات انکار سرویس را به صورت توزیع شده اجرا نمایند. کاربران اینترنت، انتشار بدافزارهای گوناگونی مانند کرم های منتشر شونده از طریق سرویس های فعال، پست الکترونیک و شبکه های نظیر به نظیر را تجربه کرده اند. با توجه به گسترش روز افزون سرویس های وب نزد کاربران، در سال های اخیر نویسندگان کدهای مخرب توجه خود را به سرویس های مرتبط با وب معطوف نموده و توانسته اند کاربران زیادی را تحت تأثیر کدهای مخرب خود قرار دهند. نمونه ای از سرویس های ارائه شده توسط وب (نسخه 2.0)‌، سرویس شبکه های اجتماعی برخط است. در این شبکه ها کاربران از گوشه و کنار جهان بر اساس رابطه آشنایی با یکدیگر پیوند برقرار می کنند. از نمونه های عملی این شبکه ها می توان شبکه های اجتماعی Facebook و MySpace را نام برد. این نوع شبکه ها از این حیث که کاربران زیادی را به صورت متمرکز گردآوری کرده‌اند می توانند هدف مناسبی برای انتشار بدافزارهایی مانند کرم های فعال باشند. نفوذگران با سوء استفاده از اعتمادی که کاربران در این نوع شبکه ها به یکدیگر دارند، از بستر شبکه های اجتماعی برای مقاصد خود سوء استفاده می کنند. برای نمونه کرم های فعال مختلفی در این شبکه ها گسترده شده است که در مقایسه با سایر کرم های منتشر شده در اینترنت از قدرت تخریب بالاتری برخوردار بوده و توانسته بسیاری از کاربران را در زمان اندکی آلوده سازد. برای مثال کرم Samy که در شبکه اجتماعی Myspace منتشر شد، توانست در عرض بیست ساعت حدود یک میلیون کاربر را آلوده سازد که این تعداد در مقایسه با کرم های منتشر شده تا آن زمان مانند Code Red و Blaster بی سابقه بوده است. از آن جا که وب یکی از محبوبترین سرویس های اینترنتی بوده و کاربران زیادی از آن استفاده می کنند، قدرت تخریب این نوع کرم ها می تواند بسیار زیاد باشد. برای مثال اگر تنها کاربران آلوده شده به کرم Samy اقدام به بارگذاری یک عکس از یک پایگاه وب می نمودند، عملاً آن پایگاه را از ارائه سرویس باز می داشتند. با توجه به اهمیت این موضوع، در این پایان نامه، انتشار کلمات کلیدی : 1- کرم های فعال 2- شبکه های اجتماعی برخط 3- XS

ارتقاء امنیت وب با وف بومی