تشخيص بدافزار به كمك يادگيري فعال نيمه نظارتي

امروزه با توجه به ضرورت استفاده از اينترنت، رشد چشمگير شبكه ها و زيرساختهاي رايانه اي و همچنين طراحي بدافزارهاي پيچيده و پويايي كه دائم در حال به روز رساني خود هستند، حفظ امنيت و نظارت بر ترافيك شبكه ها يكي از مهمترين ملزومات فضاي سايبري مي باشد. به طور كلي بدافزارها پس از ورود به سيستم مي توانند اقداماتي نظير سرقت اطلاعات، ايجاد هرزنامه و يا توليد شبكه اي از بات ها را انجام دهند. بنابراين ايجاد روشي كه بتواند به صورت كارا به شناسايي و جلوگيري از نفود آنها بپردازد، همواره مورد نياز خواهد بود. در سالهاي اخير بات نتها به عنوان يكي از خطرناكترين بدافزارهاي شناخته شده در بستر اينترنت مطرح مي شوند كه قابليت تخريب رايانه هاي سالم و تبديل آنها به بات هايي براي انتقال ويروس، اسپم و غيره را دارند. تشخيص بات نتها با استفاده از روش هاي يادگيري چالشهاي متعددي دارد كه از ميان آنها ميتوان به كمبود داده هاي برچسب گذاري شده اشاره نمود. به منظور تخفيف اين مشكل مي توان از روش يادگيري فعال استفاده كرد كه كمتر در زمينه تشخيص بات نت مورد توجه قرار گرفته است. در اين مقاله يك رويكرد مبتني بر يادگيري فعال نيمه نظارتي با استفاده از رده بندهاي لجستيك و ماشين بردار پشتيبان خطي، به منظور تشخيص بات نت ارائه شده است. آموزش در اين روش به صورت تعاملي انجام شده و سيستم در حين اجرا دائما رده بند پايه را با توجه به نمونه هاي انتخابي خود كه برچسب آنها درخواست مي شود، به روز رساني مي نمايد. براي انجام آزمايشات از مجموعه داده اي حاوي انواع مختلف بات نت استفاده كرده و پنج مجموعه ويژگي مختلف را استخراج مي كنيم. نتايج بدست آمده، كارايي مدل را در تشخيص بات نتهاي ديده نشده و دقت 85 / 89 درصد را نشان مي دهد.