مقايسه الگوريتم هاي يادگيري ماشين نظارتي در تشخيص الگوريتم هاي توليد دامنه شبكه هاي بات

الگوريتم هاي توليد دامنه در شبكه هاي بات به‌عنوان نقاط ملاقات مدير بات با خدمت دهنده فرمان و كنترل آن‌ها مورداستفاده قرار مي گيرند و مي توانند به‌طور مداوم تعداد زيادي از دامنه ها را براي گريز از تشخيص توسط روش هاي سنتي از جمله ليست سياه،توليد كنند. شركت هاي تأمين‌كننده امنيت اينترنتي، معمولاً ليست سياه را براي شناسايي شبكه هاي بات و بدافزارها استفاده مي كنند، اما الگوريتم توليد دامنه مي‌تواند به‌طور مداوم دامنه را به‌روز كند تا از شناسايي ليست سياه جلوگيري كند. شناسايي شبكه هاي بات مبتني بر الگوريتم توليد دامنه يك مسئله چالش‌برانگيز در امنيت سامانه هاي كامپيوتري است. در اين مقاله، ابتدا با استفاده از مهندسي ويژگي ها، سه نوع ويژگي (ساختاري، آماري و زباني) براي تشخيص الگوريتم هاي توليد دامنه استخراج‌شده و سپس مجموعه داده جديدي از تركيب يك مجموعه داده با دامنه هاي سالم و دو مجموعه داده با الگوريتم هاي توليد دامنه بدخواه و ناسالم توليد مي شود. با استفاده از الگوريتم هاي يادگيري ماشين، رده بندي دامنه ها انجام‌شده و نتايج به‌صورت مقايسه اي جهت تعيين نمونه‌ با نرخ صحت بالاتر و نرخ مثبت نادرست كمتر جهت تشخيص الگوريتم‌هاي توليد دامنه مورد بررسي قرار مي گيرد. نتايج به‌دست آمده در اين مقاله، نشان مي دهد الگوريتم جنگل تصادفي، نرخ صحت، نرخ تشخيص و مشخصه عملكرد پذيرنده بالاتري را به ترتيب برابر با 89.32%، 91.67% و 0.889 ارائه مي دهد. همچنين در مقايسه با نتايج ساير الگوريتم هاي بررسي شده، الگوريتم جنگل تصادفي نرخ مثبت نادرست پايين تري برابر با 0.373 نشان مي دهد.