تشخیص بات نت براساس رده بندی ترافیک و یادگیری افزایشی
سال انتشار: 1395
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 689
فایل این مقاله در 14 صفحه با فرمت PDF و WORD قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
این مقاله در بخشهای موضوعی زیر دسته بندی شده است:
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
CITCOMP01_292
تاریخ نمایه سازی: 16 شهریور 1395
چکیده مقاله:
در سال های اخیر بات نت ها به عنوان گسترده ترین و خطرناک ترین تهدیدها در بستر اینترنت شناخته شده اند. تاکنون در جهت شناسایی این نوع حملات رویکردهای متفاوتی معرفی شده است که رایج ترین و موثرترین آن ها رویکردهای مبتنی بر یادگیری ماشین می باشند. یکی از مهم ترین دلایل گرایش محققان به سمت رویکردهای مبتنی بر یادگیری ماشین، قدرت تعمیم پذیری بیشتر این روش ها برای شناسایی حملات بات نت های جدید می باشد. در این مقاله، یک سیستم تشخیص بات نت خودفراگیر، بر مبنای رده بندی ترافیک ارائه شده است. در این سیستم، آموزش به صورت افزایشی انجام شده و سیستم در حین اجرا دائماً رده بند خود را با توجه به انواع نمونه های جدیدی که مشاهده می کند به روزرسانی می نماید؛ بنابراین در تشخیص بات نت های جدید به سطح بالاتری از تعمیم پذیری دست می بابد. این سیستم علاوه بر اینکه همانند سایر روش های برخط، همواره روند یادگیری را ادامه می دهد، قادر است بدون داشتن برچسب واقعی نمونه های جدید، از آن ها در یک دسته بندی با ناظر استفاده نماید. علاوه بر این، به منظور دست یافتن به یک ارزیابی معتبر از عملکرد واقعی سیستم، که این نوع ارزیابی در میان مطالعات انجام شده بسیار کم دیده می شود، سیستم به وسیله ی یک مجموعه داده ی جامع و معتبر مورد ارزیابی قرار گرفته است که از درجه ی بالایی از تنوع بات نت ها برخوردار می باشد. نتایج آزمایش ها نشان می دهد که این سیستم قادر است در محیط پویا با انواع مختلف بات نت ها، به خوبی عمل کرده و وجود بات نت ها را با دقت بالا و نرخ هشدار نادرست پایین شناسایی نماید.
کلیدواژه ها:
نویسندگان
مهسا گلیان
دانشجوی کارشاسی ارشد، ایران، شاهرود، دانشگاه صنعتی شاهرود، دانشکده مهندسی کامپیوتر
هدی مشایخی
استادیار، ایران، شاهرود، دانشگاه صنعتی شاهرود، دانشکده مهندسی کامپیوتر
مراجع و منابع این مقاله:
لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :