Arxiv
ELMİ TƏDQİQAT - 2026 ELMİ TƏDQİQAT - 2025 ELMİ TƏDQİQAT 2024 ELMİ TƏDQİQAT 2023 ELMİ TƏDQİQAT 2022 ELMİ TƏDQİQAT 2021

Kibertəhlükəsizlikdə komandanlıq və nəzarət (C&C) serverləri: nəzəri əsaslar, müasir alətlər və müdafiə strategiyaları

 

Mirəli Məmmədli

 

Xülasə. Müasir kibertəhlükəsizlik mühitində zərərli proqram təminatının effektivliyi və davamlılığı əsasən Command and Control (C&C) serverlərinin imkanlarından asılıdır. Hücumçu ilə yoluxdurulmuş sistemlər arasında əsas kommunikasiya mexanizmi kimi çıxış edən C&C serverləri əmrlərin ötürülməsi, məlumatların sızdırılması və zərərli proqramın yenilənməsi kimi kritik funksiyaları yerinə yetirir. Bu məqalədə C&C serverlərinin nəzəri əsasları, tarixi inkişaf mərhələləri və kibertəhlükə ekosistemindəki rolu sistemli şəkildə təhlil olunur. Tədqiqat çərçivəsində mərkəzləşdirilmiş, mərkəzləşdirilməmiş (peer-to-peer) və hibrid C&C arxitekturaları müqayisəli şəkildə araşdırılır, onların funksionallıq, məxfilik və dayanıqlılıq baxımından üstün və zəif tərəfləri qiymətləndirilir. Eyni zamanda, Metasploit, Cobalt Strike, Empire və Sliver kimi müasir C&C alətlərinin texniki xüsusiyyətləri və ikiqat təyinat (dual-use) potensialı təhlil edilir. Məqalədə C&C trafikinə qarşı mövcud aşkarlama üsulları -şəbəkə əsaslı, davranış əsaslı və maşın öyrənməsi yanaşmaları - elmi kontekstdə qiymətləndirilir. Nəticə etibarilə vurğulanır ki, müasir C&C infrastrukturuna qarşı effektiv tədbirlər yalnız çoxqatlı, adaptiv və intellektə əsaslanan müdafiə strategiyaları ilə mümkündür. Bu tədqiqat kibertəhlükəsizlik mütəxəssisləri və tədqiqatçılar üçün faydalı nəzəri və praktiki çərçivə təqdim edir.

 

Açar sözlər: Command and Control, C&C serverləri, zərərli proqram təminatı, kibertəh­lükə­sizlik, APT, şəbəkə təhlükəsizliyi, aşkarlama üsulları


Baxış: 86