تشخیص بات نت براساس رده بندی ترافیک و یادگیری افزایشی

Publish Year: 1395
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 682

This Paper With 14 Page And PDF and WORD Format Ready To Download

  • Certificate
  • من نویسنده این مقاله هستم

این Paper در بخشهای موضوعی زیر دسته بندی شده است:

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این Paper:

شناسه ملی سند علمی:

CITCOMP01_292

تاریخ نمایه سازی: 16 شهریور 1395

Abstract:

در سال های اخیر بات نت ها به عنوان گسترده ترین و خطرناک ترین تهدیدها در بستر اینترنت شناخته شده اند. تاکنون در جهت شناسایی این نوع حملات رویکردهای متفاوتی معرفی شده است که رایج ترین و موثرترین آن ها رویکردهای مبتنی بر یادگیری ماشین می باشند. یکی از مهم ترین دلایل گرایش محققان به سمت رویکردهای مبتنی بر یادگیری ماشین، قدرت تعمیم پذیری بیشتر این روش ها برای شناسایی حملات بات نت های جدید می باشد. در این مقاله، یک سیستم تشخیص بات نت خودفراگیر، بر مبنای رده بندی ترافیک ارائه شده است. در این سیستم، آموزش به صورت افزایشی انجام شده و سیستم در حین اجرا دائماً رده بند خود را با توجه به انواع نمونه های جدیدی که مشاهده می کند به روزرسانی می نماید؛ بنابراین در تشخیص بات نت های جدید به سطح بالاتری از تعمیم پذیری دست می بابد. این سیستم علاوه بر اینکه همانند سایر روش های برخط، همواره روند یادگیری را ادامه می دهد، قادر است بدون داشتن برچسب واقعی نمونه های جدید، از آن ها در یک دسته بندی با ناظر استفاده نماید. علاوه بر این، به منظور دست یافتن به یک ارزیابی معتبر از عملکرد واقعی سیستم، که این نوع ارزیابی در میان مطالعات انجام شده بسیار کم دیده می شود، سیستم به وسیله ی یک مجموعه داده ی جامع و معتبر مورد ارزیابی قرار گرفته است که از درجه ی بالایی از تنوع بات نت ها برخوردار می باشد. نتایج آزمایش ها نشان می دهد که این سیستم قادر است در محیط پویا با انواع مختلف بات نت ها، به خوبی عمل کرده و وجود بات نت ها را با دقت بالا و نرخ هشدار نادرست پایین شناسایی نماید.

Authors

مهسا گلیان

دانشجوی کارشاسی ارشد، ایران، شاهرود، دانشگاه صنعتی شاهرود، دانشکده مهندسی کامپیوتر

هدی مشایخی

استادیار، ایران، شاهرود، دانشگاه صنعتی شاهرود، دانشکده مهندسی کامپیوتر

مراجع و منابع این Paper:

لیست زیر مراجع و منابع استفاده شده در این Paper را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود Paper لینک شده اند :
  • عزمی، ر. و قلی‌نژاد، م. و صابری، م. (1394)، " ...
  • Cherubin, G. and Nouretdinov, I. and Gammerman, A. and Jordaney, ...
  • Liu, J. and Xiao, Y. and Ghaboosi, K. and Deng, ...
  • Mahmoud, M. and Nir, M. and Matrawy, A. (2015), _ ...
  • Garcia, S. and Grill, M. and Stiborek, J. and Zunino, ...
  • Biglar Beigi, E. and Hadian Jazi, H. and Stakhanova, N. ...
  • Haddadi, F. and Nur Zincir- Heywood, A. (2015), :Botnet Detection ...
  • Online؛ 7.Yu, X. and Dong, X. and Yu, G. and ...
  • Divakaran, D. M. and Su, L. and Liau Y. S. ...
  • Stevanovic, M. and Pederson, J.M. (2013), Aalborg University. ...
  • Abdullah, R. S. and Abdullah, F. M. and Noh, Z. ...
  • Algorithm of Clustering by An:ه 11.Yin, C. and Zhang, S. ...
  • Lu, W. and Rammidi, G. and Ghorbani, A. A. (2011), ...
  • analysis of network traffic An؛ه 1 4.Stevanovic, M. and Pedersen, ...
  • Raghava, N. S. and Sahgal, D. and Chandna, S. (2012), ...
  • 6.Stevanovic, M. and Pedersen, J. M. (2014), _ efficient flow-based ...
  • Tavallaee, M. and Stakhanova, N. and Ghorbani, A. A. (2010), ...
  • Karim, A. and Salleh, R . B. and Shiraz, M. ...
  • Garcia, S. and Zunino, A. and Campo, M. (2013), "Survey ...
  • Zhao, D. and Traore, I. and Sayed, B. and Lu, ...
  • Li, Z. and Blaich, A. and Striegel, A. (2010), "Fighting ...
  • Yahyazadeh, M. and Abadi, M. (2012), :BotOnus: an Online Unsupervised ...
  • Yu, X. and Dong, X. and Yu, G. and Qin, ...
  • Hyslip, T. S. and Pittman, J. M. (2015), ", A ...
  • نمایش کامل مراجع