خوارزمية اكتشاف لدودة الانترنت الماسحة التي تستخدم بروتوكول الرسائل المسيطرة للانترنت

چکیده

دودة الإنترنت هو نوع من البرمجيات الخبيثة (البرامج الضارة) التي تكرر  نفسها عن طريق  توزيع نسخ من نفسها إلى الشبكة. تقوم دودة الإنترنت بهجمات على  الضحايا  ذات وجهات مختلفة عن طريق بروتوكول الإنترنت  والذي يدعم ثلاثة بروتوكولات رئيسية هي  TCP و UDP و  ICMP حسب بروتوكول النقل و التحكم. هذا البحث يتناول تصميم خوارزمية التي تركز على هجوم المسح  ICMP  فقط. ان فحص المسح بتركيز على البروتوكولات المختلفة بخوارزمية محددة تجعل من الصعب الكشف عن الدودة, هناك عدة طرق لاكتشاف دودة الإنترنت. معظم هذه الطرق  تعتمد على المسح العام للكشف والتي يطلق عليها في هذا البحث مختصر (GPSD), وهذا البحث ركز على أسلوب السلوكية لدودة الإنترنت عندما تستخدم ICMP  للمسح واكتشاف الحاسبة الضحية بتركيز على الفشل الاتصال الذي يحدث عند استخدام هكذا نوع من المسح.  ولكن تقنية GPSD ركزت على اتصال الفشل العام التي يتم تلقي من بروتوكولات مختلفة، وعندما تم مقارنة GPSD والخوارزمية المقترحة في هذا البحث تبين ان الخوارزمية المقترحة  لكشف المسح باستخدام ICMP  هو اسرع من الاسلوب الذي يعتمد على   .GPSD