|
|
|
|
تشخیص شبکهبات نظیربهنظیر با استفاده از روش یادگیری عمیق
|
|
|
|
|
|
|
|
نویسنده
|
اسدی مهدی ,پارسا سعید ,جبرئیل جمالی محمدعلی ,مجیدنژاد وحید
|
|
منبع
|
پدافند الكترونيكي و سايبري - 1399 - دوره : 8 - شماره : 2 - صفحه:1 -14
|
|
چکیده
|
یک شبکهبات، شبکه ای از رایانههای آلوده و دستگاه های هوشمند بر روی اینترنت است که توسط مدیربات بد افزار از راه دور کنترل میشود تا فعالیت های بدخواهانه مختلفی نظیر اجرای حملات منع خدمات، ارسال هرزنامه، سرقت کلیک و غیره را انجام دهند. زمانی که مدیربات با باتهای خود ارتباط برقرار می کند، ترافیکی تولید می کند که تجزیه و تحلیل این ترافیک برای شناسایی ترافیک شبکه بات می تواند یکی از عوامل تاثیر گذار برای سامانه های تشخیص نفوذ باشد. در این مقاله، روش یادگیری عمیق با حافظه کوتاهمدت ماندگار (lstm) جهت طبقهبندی فعالیت های شبکهبات نظیر به نظیر پیشنهاد می شود. رویکرد پیشنهادی بر اساس ویژگی های بسته های پروتکل کنترل انتقال بوده و کارایی روش با استفاده از دو مجموعه داده iscx و isot ارزیابی میشود. نتایج آزمایشهای انجامیافته، توانایی بالای رویکرد پیشنهادی برای شناسایی فعالیت های شبکهبات نظیر به نظیر را بر اساس معیارهای ارزیابی نشان می دهد. روش پیشنهادی نرخ دقت 65/ 99 درصد، نرخ صحت 32/ 96 درصد و نرخ بازخوانی 63/ 99 درصد را با نرخ مثبت کاذب برابر 67/ 0 ارائه می کند.
|
|
کلیدواژه
|
شبکه بات، تشخیص شبکه بات، یادگیری عمیق، شبکه عصبی بازگشتی، حافظه کوتاهمدت ماندگار
|
|
آدرس
|
دانشگاه آزاد اسلامی واحد شبستر, گروه مهندسی کامپیوتر, ایران, دانشگاه علم و صنعت ایران, گروه مهندسی کامپیوتر, ایران, دانشگاه آزاد اسلامی واحد شبستر, گروه مهندسی کامپیوتر, ایران, دانشگاه آزاد اسلامی واحد شبستر, گروه مهندسی کامپیوتر, ایران
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
P2P Botnet Detection Using Deep Learning Method
|
|
|
|
|
Authors
|
اسدی مهدی ,جبرئیل جمالی محمدعلی ,مجیدنژاد وحید
|
|
Abstract
|
A Botnet is a set of infected computers and smart devices on the Internet that are controlled remotely by a Botmaster to perform various malicious activities like distributed denial of service attacks(DDoS), sending spam, clickfraud and etc. When a Botmaster communicates with its own Bots, it generates traffic that analyzing this traffic to detect the traffic of the Botnet can be one of the influential factors for intrusion detection systems (IDS). In this paper, the long short term memory (LSTM) method is proposed to classify P2P Botnet activities. The proposed approach is based on the characteristics of the transfer control protocol (TCP) packets and the performance of the method is evaluated using both ISCX and ISOT datasets. The experimental results show that our proposed approach has a high capability in identifying P2P network activities based on evaluation criteria. The proposed method offers a 99.65% precision rate, a 96.32% accuracy rate and a recall rate of 99.63% with a false positive rate (FPR) of 0.67%.
|
|
Keywords
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|