مقایسه الگوریتم های یادگیری ماشین نظارتی در تشخیص الگوریتم های تولید دامنه شبکه های بات ۲۰.۱۰۰۱.۱.۲۳۲۲۴۳۴۷.۱۳۹۹.۸.۴.۲.۸ :DOR
عنوان مقاله: مقایسه الگوریتم های یادگیری ماشین نظارتی در تشخیص الگوریتم های تولید دامنه شبکه های بات ۲۰.۱۰۰۱.۱.۲۳۲۲۴۳۴۷.۱۳۹۹.۸.۴.۲.۸ :DOR
شناسه ملی مقاله: JR_PADSA-8-4_002
منتشر شده در در سال 1399
شناسه ملی مقاله: JR_PADSA-8-4_002
منتشر شده در در سال 1399
مشخصات نویسندگان مقاله:
مهدی اسدی - دانشجوی دکترا، گروه مهندسی کامپیوتر، واحد شبستر، دانشگاه آزاد اسلامی، شبستر، ایران
محمدعلی جبرئیل جمالی - استادیار، گروه مهندسی کامپیوتر، واحد شبستر، دانشگاه آزاد اسلامی، شبستر، ایران
سعید پارسا - دانشیار ، عضو هیات علمی دانشگاه علم و صنعت ایران
وحید مجیدنژاد - استادیار، گروه مهندسی کامپیوتر، واحد شبستر، دانشگاه آزاد اسلامی، شبستر، ایران
خلاصه مقاله:
مهدی اسدی - دانشجوی دکترا، گروه مهندسی کامپیوتر، واحد شبستر، دانشگاه آزاد اسلامی، شبستر، ایران
محمدعلی جبرئیل جمالی - استادیار، گروه مهندسی کامپیوتر، واحد شبستر، دانشگاه آزاد اسلامی، شبستر، ایران
سعید پارسا - دانشیار ، عضو هیات علمی دانشگاه علم و صنعت ایران
وحید مجیدنژاد - استادیار، گروه مهندسی کامپیوتر، واحد شبستر، دانشگاه آزاد اسلامی، شبستر، ایران
الگوریتمهای تولید دامنه در شبکههای بات بهعنوان نقاط ملاقات مدیر بات با خدمتدهنده فرمان و کنترل آنها مورداستفاده قرار میگیرند و میتوانند بهطور مداوم تعداد زیادی از دامنهها را برای گریز از تشخیص توسط روشهای سنتی از جمله لیست سیاه،تولید کنند. شرکتهای تامینکننده امنیت اینترنتی، معمولا لیست سیاه را برای شناسایی شبکههای بات و بدافزارها استفاده میکنند، اما الگوریتم تولید دامنه میتواند بهطور مداوم دامنه را بهروز کند تا از شناسایی لیست سیاه جلوگیری کند. شناسایی شبکههای بات مبتنی بر الگوریتم تولید دامنه یک مسئله چالشبرانگیز در امنیت سامانههای کامپیوتری است. در این مقاله، ابتدا با استفاده از مهندسی ویژگیها، سه نوع ویژگی (ساختاری، آماری و زبانی) برای تشخیص الگوریتمهای تولید دامنه استخراجشده و سپس مجموعه داده جدیدی از ترکیب یک مجموعه داده با دامنههای سالم و دو مجموعه داده با الگوریتمهای تولید دامنه بدخواه و ناسالم تولید میشود. با استفاده از الگوریتمهای یادگیری ماشین، ردهبندی دامنهها انجامشده و نتایج بهصورت مقایسهای جهت تعیین نمونه با نرخ صحت بالاتر و نرخ مثبت نادرست کمتر جهت تشخیص الگوریتمهای تولید دامنه مورد بررسی قرار میگیرد. نتایج بهدست آمده در این مقاله، نشان میدهد الگوریتم جنگل تصادفی، نرخ صحت، نرخ تشخیص و مشخصه عملکرد پذیرنده بالاتری را به ترتیب برابر با ۳۲/۸۹%، ۶۷/۹۱% و ۸۸۹/۰ ارائه میدهد. همچنین در مقایسه با نتایج سایر الگوریتمهای بررسی شده، الگوریتم جنگل تصادفی نرخ مثبت نادرست پایینتری برابر با ۳۷۳/۰ نشان میدهد.
کلمات کلیدی: شبکهبات, الگوریتم های تولید دامنه, الگوریتم های یادگیری ماشین, فهرست سیاه, خدمت دهنده فرمان و کنترل
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/1187640/