خوارزمية اكتشاف لدودة الانترنت الماسحة التي تستخدم بروتوكول الرسائل المسيطرة للانترنت
DOI:
https://doi.org/10.31185/eduj.Vol1.Iss18.301Abstract
دودة الإنترنت هو نوع من البرمجيات الخبيثة (البرامج الضارة) التي تكرر نفسها عن طريق توزيع نسخ من نفسها إلى الشبكة. تقوم دودة الإنترنت بهجمات على الضحايا ذات وجهات مختلفة عن طريق بروتوكول الإنترنت والذي يدعم ثلاثة بروتوكولات رئيسية هي TCP و UDP و ICMP حسب بروتوكول النقل و التحكم. هذا البحث يتناول تصميم خوارزمية التي تركز على هجوم المسح ICMP فقط. ان فحص المسح بتركيز على البروتوكولات المختلفة بخوارزمية محددة تجعل من الصعب الكشف عن الدودة, هناك عدة طرق لاكتشاف دودة الإنترنت. معظم هذه الطرق تعتمد على المسح العام للكشف والتي يطلق عليها في هذا البحث مختصر (GPSD), وهذا البحث ركز على أسلوب السلوكية لدودة الإنترنت عندما تستخدم ICMP للمسح واكتشاف الحاسبة الضحية بتركيز على الفشل الاتصال الذي يحدث عند استخدام هكذا نوع من المسح. ولكن تقنية GPSD ركزت على اتصال الفشل العام التي يتم تلقي من بروتوكولات مختلفة، وعندما تم مقارنة GPSD والخوارزمية المقترحة في هذا البحث تبين ان الخوارزمية المقترحة لكشف المسح باستخدام ICMP هو اسرع من الاسلوب الذي يعتمد على .GPSD