تشخيص شبكه‌بات نظيربه‌نظير با استفاده از روش يادگيري عميق

يك شبكه‌بات، شبكه اي از رايانه‌هاي آلوده و دستگاه هاي هوشمند بر روي اينترنت است كه توسط مدير‌بات بد افزار از راه دور كنترل مي‌شود تا فعاليت هاي بدخواهانه مختلفي نظير اجراي حملات منع خدمات، ارسال هرزنامه، سرقت كليك و غيره را انجام دهند. زماني كه مديربات با بات‌هاي خود ارتباط برقرار مي كند، ترافيكي توليد مي كند كه تجزيه و تحليل اين ترافيك براي شناسايي ترافيك شبكه بات مي تواند يكي از عوامل تاثير گذار براي سامانه هاي تشخيص نفوذ باشد. در اين مقاله، روش يادگيري عميق با حافظه كوتاه‌مدت ماندگار (LSTM) جهت طبقه‌بندي فعاليت هاي شبكه‌بات نظير به نظير پيشنهاد مي شود. رويكرد پيشنهادي بر اساس ويژگي هاي بسته هاي پروتكل كنترل انتقال بوده و كارايي روش با استفاده از دو مجموعه داده ISCX و ISOT ارزيابي مي‌شود. نتايج آزمايش‌هاي انجام‌يافته، توانايي بالاي رويكرد پيشنهادي براي شناسايي فعاليت هاي شبكه‌بات نظير به نظير را بر اساس معيارهاي ارزيابي نشان مي دهد. روش پيشنهادي نرخ دقت 65/ 99‌ درصد، نرخ صحت 32/ 96 درصد و نرخ بازخواني 63/ 99 درصد را با نرخ مثبت كاذب برابر 67/ 0 ارائه مي كند.