|
|
|
|
بهبود تشخیص ناهنجاری بات نت های حوزه اینترنت اشیای مبتنی بر انتخاب ویژگی پویا و پردازش های ترکیبی
|
|
|
|
|
|
|
|
نویسنده
|
پیشگو بشری ,اکبری ازیرانی احمد
|
|
منبع
|
مهندسي برق و مهندسي كامپيوتر ايران - 1401 - دوره : 20 - شماره : 2 - صفحه:83 -100
|
|
چکیده
|
پیچیدهشدن کاربردهای دنیای واقعی خصوصاً در حوزههای اینترنت اشیا، ریسکهای امنیتی متنوعی را برای این حوزه به همراه داشته است. باتنتهای این حوزه به عنوان گونهای از حملات امنیتی پیچیده شناخته میشوند که میتوان از ابزارهای یادگیری ماشین، به منظور شناسایی و کشف آنها استفاده نمود. شناسایی حملات مذکور از یک سو نیازمند کشف الگوی رفتاری باتنتها از طریق پردازشهای دستهای و با دقت بالا بوده و از سویی دیگر میبایست همانند پردازشهای جریانی، به لحاظ عملیاتی بلادرنگ عمل نموده و وفقپذیر باشند. این مسئله، اهمیت بهرهگیری از تکنیکهای پردازش ترکیبی دستهای و جریانی را با هدف تشخیص باتنتها، بیش از پیش آشکار میسازد. از چالشهای مهم این پردازشها میتوان به انتخاب ویژگیهای مناسب و متنوع جهت ساخت مدلهای پایه و نیز انتخاب هوشمندانه مدلهای پایه جهت ترکیب و ارائه نتیجه نهایی اشاره نمود. در این مقاله به ارائه راهکاری مبتنی بر ترکیب روشهای یادگیری جریانی و دستهای با هدف تشخیص ناهنجاری باتنتها میپردازیم. این راهکار از یک روش انتخاب ویژگی پویا که مبتنی بر الگوریتم ژنتیک بوده و به طور کامل با ماهیت پردازشهای ترکیبی سازگار است، بهره میگیرد و ویژگیهای موثر در فرایند پردازش را در طول زمان و وابسته به جریان ورودی دادهها به صورت پویا تغییر میدهد. نتایج آزمایشها در مجموعه دادهای مشتمل بر دو نوع باتنت شناختهشده، بیانگر آن است که رویکرد پیشنهادی از یک سو با کاهش تعداد ویژگیها و حذف ویژگیهای نامناسب موجب افزایش سرعت پردازشهای ترکیبی و کاهش زمان تشخیص باتنت میگردد و از سویی دیگر با انتخاب مدلهای مناسب جهت تجمیع نتایج، دقت پردازش را افزایش میدهد.
|
|
کلیدواژه
|
انتخاب ویژگی پویا، تشخیص ناهنجاری باتنتها، اینترنت اشیا، پردازشهای ترکیبی دستهای و جریانی
|
|
آدرس
|
دانشگاه علم و صنعت ایران, دانشکده مهندسی کامپیوتر, ایران, دانشگاه علم و صنعت ایران, دانشکده مهندسی کامپیوتر, ایران
|
|
پست الکترونیکی
|
akbari@iust.ac.ir
|
|
|
|
|
|
|
|
|
|
|
|
|
|
improving iot botnet anomaly detection based on dynamic feature selection and hybrid processing
|
|
|
|
|
Authors
|
pishgoo boshra ,ahmad
|
|
Abstract
|
the complexity of realworld applications, especially in the field of the internet of things, has brought with it a variety of security risks. iot botnets are known as a type of complex security attacks that can be detected using machine learning tools. detection of these attacks, on the one hand, requires the discovery of their behavior patterns using batch processing with high accuracy, and on the other hand, must be operated in real time and adaptive like stream processing. this highlights the importance of using batch/stream hybrid processing techniques for botnet detection. among the important challenges of these processes, we can mention the selection of appropriate features to build basic models and also the intelligent selection of basic models to combine and present the final result. in this paper, we present a solution based on a combination of stream and batch learning methods with the aim of botnet anomaly detection. this approach uses a dynamic feature selection method that is based on a genetic algorithm and is fully compatible with the nature of hybrid processing. the experimental results in a data set consisting of two known types of botnets indicate that on the one hand, the proposed approach increases the speed of hybrid processing and reduces the detection time of the botnets by reducing the number of features and removing inappropriate features, and on the other hand, increases accuracy by selecting appropriate models for combination.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|