محمدرضا جمشیدپورترابی - کارشناسی ارشد. گروه کامییوتر دانشگاه آزاد اسلامی، واحد ورامین پیشوا مهندسی فناوری و اطلاعات گرایش
محمدمهدی پناهی - دکتری کامییوتر و دانشگاه آزاد اسلامی، واحد ورامین پیشوا
اکبر مرشداسکی - دکتری کامییوتر و استاد دانشگاه آزاد اسلامی، واحد ورامین پیشوا

اینترنت اشیاء یک شبکه بزرگ با تعدادی شی هوشمند با قابلیت اتصال به اینترنت است. در این شبکه گره ها درلایه حسگر قرار دارند و برای انجام خدمات ترافیکی را برای لایه مه یا لایه ابر محاسباتی ارسال می کنند. برخی ازگره های موجود در اینترنت اشیاء می توانند در معرض بدافزار و ویروس قرار گرفته و به عنوان یک بات نت به فعالیتبپردازند. بات نتها در واقع گره های آلوده به بدافزار بوده و می توانند حملاتی نظیر DDoS را بر علیه سرویس های لایهکاربردی اجراء کنند. برای تشخیص حملات به شبکه می توان از سیستم های تشخیص نفوذ به شبکه استفاده نمود امامتاسفانه در بیشتر موارد این سیستم ها به صورت متمرکز تشخیص نفوذ را انجام می دهند و توانایی آنها برای تحلیلترافیک بزرگ اینترنت اشیاء محدود است. در روش پیشنهادی در این مقاله. یک روش تشخیص حملات بر پایه لایهمه ارایه شده است و سیستم تشخیص نفود به صورت غیر متمرکز در گره های مه استقرار پیدا کرده است. روشپیشنهادی برای تشخیص حملات در گره های مه دو فاز دارد. در فاز اول انتخاب ویژگی بر اساس الگوریتم یادگیریگروهی انسان و در فاز طبقه بندی از رای گیری اکثریت استفاده می شود. آزمایشات روی مجموعه داده (NSL-KDDنشان می دهد روش پیشنهادی در تشخیص حملات بات نت و DDoS دارای دقت، حساسیت و صحتی به ترتیببرابر ۹۹.۵۶%، ۹۹.۳۴% و ۹۹.۲۸% است. ارزیابی ها نشان داد روش پیشنهادی در تشخیص بات نت ها از شبکه عصبیچند لایه، درخت تصمیم گیری و ماشین بردار پشتیبان دقت بیشتری در تشخیص حملات دارد. روش پیشنهادی نسبتبه الگوریتم ژننیک بهینه سازی ذرات و روش PBC در تشخیص حملات دارای دقت بیشتری است.

سیستم تشخیص نفوذ ابنترنت اشیا، بات نت، انتخاب ویژگی، رای گیری اکثربت