تشخیص ناهنجاریهای جریان های ترافیکی لایه ی انتقال در شبکه بات های اندرویدی با روشهای یادگیری ماشین
محل انتشار: سومین کنگره بین المللی کامپیوتر، برق و مخابرات
سال انتشار: 1395
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 363
فایل این مقاله در 11 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
این مقاله در بخشهای موضوعی زیر دسته بندی شده است:
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ITCC03_317
تاریخ نمایه سازی: 6 اردیبهشت 1396
چکیده مقاله:
با گسترش فرهنگ متنباز و محبوبیت روز افزون سکوی متنباز اندروید و افزایش کاربران آن، دستگاه های موبایل موردتوجه توسعه دهندگان بدافزار قرار گرفته است. این بدافزارها بیشتر به منظور دزدی اطلاعات شخصی و تحت کنترلگرفتن دستگاه کاربران منتشر می شوند. بطور خاص شبکه بات های موبایلی این امکان را به مهاجم می دهند که از کانال-های مختلف مانند HTTP کنترل دستگاه های قربانیان را در اختیار بگیرد و در نتیجه یک شبکه ی آلوده از بات ها را بوجود آورد. در این مقاله ما نشان می دهیم که چگونه می توان به صورت کارا بات های اندرویدی را براساس ویژگی هایجریان های ترافیکی آنها، در لایه ی انتقال رده بندی کرد. ویژگی های جریانی شماره گذرگاه مبدا و مقصد، آدرس IPمقصد، تعداد بسته های ارسالی، تعداد بایت ارسالی، تعداد بسته های دریافتی، تعداد بایت دریافتی و طول زمان اتصال درجریان لایه ی انتقال را برای تشخیص در نظر گرفتیم و سه الگوریتم یادگیری ماشین K نزدیکترین همسایه، درختتصمیم و پرسپترون چند لایه را با این ویژگی ها مورد ارزیابی قرار دادیم که الگوریتم K نزدیکترین همسایه به نرخمثبت صحیح 99/79 درصد و دقت 99/38 درصد بهترین نتیجه را داشت. از آنجا که استخراج ویژگی های جریان های ترافیکی عملیات سنگینی نیست، این روش می تواند روشی سبک از نظر پردازشی برای دستگاه های تلفن همراه هوشمند محسوب شود.
کلیدواژه ها:
نویسندگان
حامد حقیقت دوست
دانشجوی کارشناسی ارشد، دانشگاه صنعتی مالک اشتر تهران
علیرضا نوروزی
دانشکده مهندسی کامپیوتر، دانشگاه صنعتی شریف، تهران
مراجع و منابع این مقاله:
لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :