تشخیص بدافزارها در سیستم های اینترنت اشیا با استفاده از یادگیری ماشین

با گسترش اینترنت و افزایش استفاده از دستگاه هایی که مجهز به اینترنت هستند و با کمک حسگرها با هم در ارتباط هستند، مانند اینترنت اشیا، مشکالت و چالش های بسیاری برای کاربران آنها به وجود می آید که یکی از این چالش ها مسائل امنیتی است. تا سال ۲۰۲۰، ۲۵ درصد از تمام حمالت سایبری دستگاه های اینترنت اشیا را هدف قرار داد. با پذیرش سریع فناوری های اینترنت اشیا در صنعت، افزایش بی پایانی در این حمالت وجود خواهد داشت. یکی از خطرناک ترین تهدیدات دستگاه های اینترنت اشیا در میان آنها بدافزار است. بنابراین، بهبود جنبه های امنیتی دستگاه های اینترنت اشیا برای محققان، بهویژه زمانی که با بدافزار اینترنت اشیا سروکار دارند، بیش از پیش ضروری میشود. رویکردهای شناسایی بدافزار اینترنت اشیا را می توان بر اساس نوع استراتژی به دو حوزه اصلی طبقه بندی کرد: تجزیه و تحلیل پویا و استاتیک. یکی از مزایای عمده تحلیل استاتیک، توانایی مشاهده ساختار بدافزار است. به عبارت دیگر، ما میتوانیم بدون در نظر گرفتن تنوع معماری پردازنده، تمام مسیرهای اجرایی ممکن را در نمونه بدافزار کاوش کنیم، بنابراین این رویکرد را برای حل مسائل ناهمگن دستگاه های اینترنت اشیا استفاده میکنیم. بنابراین، اگرچه مطالعات زیادی در مورد مسائل امنیتی برای بررسیهای اینترنت اشیا، بهویژه شناسایی بدافزار اینترنت اشیا وجود دارد، اما هیچ تحقیقی بر روی روشهای تشخیص بدافزار اینترنت اشیا مبتنی بر تجزیه و تحلیل استاتیک متمرکز نشده است . در این تحقیق قصد داریم با کمک تکنیک های یادگیری ماشین به شناسایی این بدافزارها بپردازیم. به همین منظور از یک روش ترکیبی CNN-LSTM استفاده خواهیم کرد. برای بهبود تقسیم بندی داده های آموزش و آزمایش از k-fold cross validation استفاده شده است تا الگوریتم CNN مدل یادگیری را بتواند بهتر ایجاد کند و دسته بند LSTM بتواند دسته بندی با دقت باال تری داشته باشد. با توجه به ارزیابی های انجام شده به این نتیجه رسیدیم که روش پیشنهادی قادر به تشخیص نفوذ شبکه با دقت ۹۵/۵ درصد می باشد.