شناسایی بات نت ها به کمک متدهای غیرنظارتی یادگیری ماشین

این مقاله به کمک بررسی و تحلیل داده های شبکه و استفاده از متدهای غیرنظارتی یادگیری ماشین، الگوریتمی چند مرحله ای مبتنی بر تشخیص ناهنجاری برای کشف میزبان های مشکوک در بات نت ها ارایه کرده است. این رویکرد از الگوریتم های بیرچ. LOF و راهکارهای آماری برای تشخیص ناهنجاری ها استفاده می کند. طبق آزمایشات صورت گرفته بر روی مجموعه داده ای (شامل 56.636 میزبان که 1.675.424 تعداد بسته رد و بدل کرده اند) رویکرد ارایه شده توانست 56.631 میزبان را به درستی در دسته خود جای دهد. این رویکرد از مجموع 7 بات موجود در مجموعه، 6 بات را به درستی تشخیص داده و تنها 1 بات را نتوانست شناسایی کند. همچنین این رویکرد از مجموع 56.629 میزبان سالم تنها 4 میزبان را به اشتباه به عنوان بات تشخیص داد و به این ترتیب خللی در ارتباط سایر میزبان ها ایجاد نکرد.