تشخیص حملات انکار سرویس توزیع شده مبتنی بر باتنت در دستگاههای اینترنت اشیاء با استفاده از شبکه های عصبی عمیق

با رشد چشمگیر فناوری اینترنت اشیاء و اتصال گسترده دستگاه ها در بسترهای هوشمند مسائل مرتبط با امنیت سایبری نیز با پیچیدگی و تنوع بیشتری مواجه شده اند. یکی از تهدیدات جدی در این حوزه حملات انکار سرویس توزیع شده مبتنی بر باتنت است که با اشباع ترافیک، شبکه موجب اختلال در عملکرد سرویس های حیاتی می گردد. در این پژوهش مدلی مبتنی بر شبکه عصبی عمیق به منظور تشخیص خودکار حملات انکار سرویس توزیع شده در محیط اینترنت اشیاء توسعه یافته است. برای این منظور از یک مجموعه داده واقعی شامل نمونه های ترافیک نرمال و حملات باتنت استفاده شده است. داده ها پس از مراحل پیش پردازش شامل حذف ویژگی های زائد، نرمال سازی مقادیر عددی و برچسب گذاری دودویی نرمال، حمله وارد فرآیند آموزش شدند. ساختار مدل پیشنهادی بر اساس پرسپترون چندلایه طراحی گردید. ارزیابی مدل با استفاده از معیارهای کلاسیک شامل دقت بازخوانی، دقت پیش بینی و امتیاز F۱ صورت گرفت که همگی نشان دهنده عملکرد دقیق و پایدار مدل در تفکیک بین ترافیک نرمال و حمله بودند. همچنین تحلیل ماتریس اغتشاش و رسم منحنی مشخصه عملکرد گیرنده و شاخص مساحت زیر منحنی عملکرد مدل را از منظر نرخ مثبت صحیح و نرخ مثبت کاذب بررسی نموده و نشان داد که مدل توانایی بالایی در تشخیص نمونه های حمله با حداقل خطا دارد. نتایج حاصله نشان می دهد که استفاده از شبکه های عصبی عمیق، به ویژه در قالب ساختار پرسپترون چندلایه، می تواند راهکاری موثر، سریع و قابل پیاده سازی برای تشخیص حملات سایبری در زیرساخت های اینترنت اشیاء باشد؛ به ویژه در شرایطی که نیاز به پاسخ بلادرنگ و استفاده از منابع محاسباتی محدود وجود دارد.