پیشگیری و تشخیص حملات بات نت در اینترنت اشیا با استفاده از روش های یادگیری ترکیبی

با پیشرفت و توسعه کاربردهای فناوری اینترنت اشیا، نیاز به اقدامات امن سازی زیرساخت در این حوزه به دلیل محدودیت های منابع محاسباتی و ذخیره سازی اطلاعات، اهمیت ویژه ای پیدا کرده است. یکی از مهم ترین چالش های امنیتی، بات نت ها هستند که با آلوده سازی گره های محاسباتی این فناوری، شبکه به مجموعه ای از ماشین های آلوده تحت کنترل مهاجمان تبدیل می شود. این مقاله یک سامانه تشخیص ناهنجاری مبتنی بر یادگیری ترکیبی را برای پیشگیری و شناسایی حملات بات نت اینترنت اشیا در مرحله اولیه پویش و حملات ddos پیشنهاد می دهد. این سامانه از انتخاب ویژگی و تنظیم هایپرپارامترهای بهینه برای هر طبقه بندی کننده استفاده کرده تا دقت مدل را افزایش داده و از بیش برازش جلوگیری نماید. داده های مورد استفاده در این مقاله از مجموعه داده iot-bot گرفته شده که فعالیت های مربوط به مراحل مختلف چرخه حیات بات نت را پوشش می دهند. برای انتخاب ویژگی ها و طبقه بندی، از دو الگوریتم یادگیری ترکیبی lightgbm و forest random استفاده شده و بهینه سازی هایپرپارامترها با روش tpe انجام گرفته است. نتایج نشان می دهد که سیستم پیشنهادی در مجموعه داده iot-bot با دقت 99٫02٪ برای lightgbm و 99٫99٪ برای forest random عملکرد بسیار خوبی دارد. این نتایج پتانسیل بالای سیستم در بهبود امنیت دستگاه های اینترنت اشیا و امنیت کاربران را نشان می دهد.

prevention and detection of botnet attacks in iot using ensemble learning methods

with the advancement and development of internet of things (iot) applications, the need for securing infrastructure in this domain has gained particular importance due to the limitations of computational and storage resources. botnets are among iot security challenges in which, by infecting computational nodes of this technology, they are capble of turning the network into a collection of compromised machines under the control of attackers. this paper proposes an anomaly detection system based on ensemble learning to prevent and identify iot botnet attacks at the initial scanning stage and ddos attacks. this system uses feature selection and optimal hyperparameter tuning for each classifier to increase model accuracy and prevent overfitting. the data used in this paper is taken from the bot-iot dataset, which covers activities related to different stages of the botnet lifecycle. for feature selection and classification, two ensemble learning algorithms, lightgbm and random forest, are used, and hyperparameter optimization is performed using the tpe method. results demonstrated that the lightgbm algorithm achieved an error rate of 0.98% and an accuracy of 99.02%, while the random forest algorithm exhibited an error rate of 0.01% and an accuracy of 99.99%, indicating highly satisfactory performance in attack detection. the proposed models, with increased training and prediction time, have offered significantly higher accuracy compared to previous models.