یک روش دو لایه تشخیص حملات مبتنی بر بات نتها به شبکه با استفاده از کلاسبندییادگیری ماشین

  • سال انتشار: 1401
  • محل انتشار: اولین کنفرانس ملی پژوهش های نوآورانه در مهندسی برق و کامپیوتر
  • کد COI اختصاصی: IRECE01_010
  • زبان مقاله: فارسی
  • تعداد مشاهده: 223
دانلود فایل این مقاله

نویسندگان

سعید آقائی

کارشناسی ارشد نرم افزار , موسسه آموزش عالی اشراق بجنورد، بجنورد، ایران

فرهنگ پدیداران مقدم

استاد یار گروه کامپیوتر موسسه آموزش عالی دانشگاه اشراق بجنورد، بجنورد، ایران

احسان جعفری

استاد یار گروه کامپیوتر موسسه آموزش عالی دانشگاه اشراق بجنور، بجنورد، ایران

چکیده

بات نتها را میتوان یک چالش مهم و اساسی برای امنیت شبکه اینترنت اشیاء در نظر گرفت. باتنت ها گره های آلوده به بدافزار با ویروسبوده و نقش آنها حمله هماهنگ به کمک سایر باتنت ها به سرویسهای شبکه در لایه ابر محاسباتی میباشد. برای تشخیص حملات بات نتنیاز به روشهای طبقه بندی و مبتنی بر یادگیری ماشین مانند شبکه عصبی مصنوعی است. چالش شبکه عصبی مصنوعی چند لایه برایتشخیص ترافیک بات نتها آن است که این ترافیک تعداد زیادی ویژگی دارد و وجود تعداد زیادی ویژگی باعث میشود روش یادگیریمانند شبکه عصبی روی ویژگیهای اصلی متمرکز شود و خطای یادگیری افزایش داده شود. در این پژوهش برای کاهش دادن خطای شبکهعصبی در تشخیص بات نت و حملات مرتبط با آنها از نسخه باینری الگوریتم بهینه سازی وال استفاده شده است. در لایه اول روشپیشنهادی، کاهش ابعاد با انتخاب ویژگی انجام شده و در لایه دوم، طبقه بندی با شبکه عصبی مصنوعی برای تحلیل ترافیک شبکه انجاممیشود. ارزیابیها در نرم افزار متلب نشان میدهد دقت، حساسیت و صحت روش پیشنهادی در تشخیص بات نت، به ترتیب برابر برابر%۳۳.۳۹، %۳۳.۲۱ و %۳۳.۳۲ است. روش پیشنهادی نسبت به روشهای یادگیری عمیق نظیر IDCS-CNN که دقتی برابر %۳۳.۳ دارد،توانایی بیشتری در تشخیص حملات دارد و همچنین روش پیشنهادی نسبت به روشهای انتخاب ویژگی مبتنی بر الگوریتمهای فراابتکاری نظیر الگوریتم GA، PSO، ACO و MVO دارای دقت بیشتری در تشخیص حمالت به شبکه است.

کلیدواژه ها

شبکه اینترنت اشیاء، بات نت، حمالت DDoS، انتخاب ویژگی، الگوریتم بهینه سازی وال

مقالات مرتبط جدید

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.