تشخیص شبکهبات نظیربهنظیر با استفاده از روش یادگیری عمیق
- سال انتشار: 1399
- محل انتشار: فصلنامه پدافند الکترونیکی و سایبری، دوره: 8، شماره: 2
- کد COI اختصاصی: JR_PADSA-8-2_001
- زبان مقاله: فارسی
- تعداد مشاهده: 359
نویسندگان
دانشجوی دکترا، گروه مهندسی کامپیوتر، واحد شبستر، دانشگاه آزاد اسلامی، شبستر، ایران
تهران، اتوبان رسالت، خیابان هنگام، دانشگاه علم و صنعت ایران
استادیار، گروه مهندسی کامپیوتر، واحد شبستر، دانشگاه آزاد اسلامی، شبستر، ایران
استادیار، گروه مهندسی کامپیوتر، واحد شبستر، دانشگاه آزاد اسلامی، شبستر، ایران
چکیده
یک شبکهبات، شبکهای از رایانههای آلوده و دستگاههای هوشمند بر روی اینترنت است که توسط مدیربات بدافزار از راه دور کنترل میشود تا فعالیتهای بدخواهانه مختلفی نظیر اجرای حملات منع خدمات، ارسال هرزنامه، سرقت کلیک و غیره را انجام دهند. زمانیکه مدیربات با باتهای خود ارتباط برقرار میکند، ترافیکی تولید میکند که تجزیه و تحلیل این ترافیک برای شناسایی ترافیک شبکهبات میتواند یکی از عوامل تاثیر گذار برای سامانههای تشخیص نفوذ باشد. در این مقاله، روش یادگیری عمیق با حافظه کوتاهمدت ماندگار (LSTM) جهت طبقهبندی فعالیتهای شبکهبات نظیربهنظیر پیشنهاد میشود. رویکرد پیشنهادی بر اساس ویژگیهای بستههای پروتکلکنترلانتقال بوده و کارایی روش با استفاده از دو مجموعه داده ISCX و ISOT ارزیابی میشود. نتایج آزمایشهای انجامیافته، توانایی بالای رویکرد پیشنهادی برای شناسایی فعالیتهای شبکهبات نظیربهنظیر را بر اساس معیارهای ارزیابی نشان میدهد. روش پیشنهادی نرخ دقت ۶۵/۹۹ درصد، نرخ صحت ۳۲/۹۶ درصد و نرخ بازخوانی ۶۳/۹۹ درصد را با نرخ مثبت کاذب برابر ۶۷/۰ ارائه میکند.کلیدواژه ها
شبکه بات, تشخیص شبکه بات, یادگیری عمیق, شبکه عصبی بازگشتی, حافظه کوتاهمدت ماندگاراطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.