ارائه روشي مبتني بر تشخيص ناهنجاري به منظور كشف حمالت باتنتهاي Gafgyt و Mirai در شبكههاي اينترنت اشياء

با ظهور و فراگير شدن گوشيهاي هوشمند و خدمات اينترنتي هميشه متصل، همراه با ابزارهاي صنعتي و علمي از راه دور، اينترنت اشيا )IoT )متولد شد. از زماني كه كامپيوترها براي اولين بار به يكديگر متصل شدند، نرم افزارهاي مخرب نيز بوجود آمدند و امنيت سايبري يك چالش امنيتي رايج اينترنت اشياء گرديد. در حال حاضر فقدان امنيت در دستگاههاي اينترنت اشياء سبب به خطر افتادن تعداد زيادي از دستگاهها و زيرساخت هاي آن چه به صورت تهديدات دروني چه بيروني، شده است. حملات به زيرساخت اينترنت اشياء و نفوذ به آن، منجر به سرقت داده، ضرر مالي، بي ثباتي يا حتي آسيب فيزيكي به دستگاه ها ميشود. باتنت شبكه اي از دستگاههاي محاسباتي ربوده شده توسط بدافزار است كه ميتواند از راه دور توسط مهاجمي به نام بات مستر كنترل شود. بات مستر دستوراتي را به شبكه بات ارسال مي كند و به آن دستور مي دهد تا تعدادي از وظايف مختلف ، منجمله حمالتي مانند انكار سرويس توزيع شده )DDoS، ) انتشار هرزنامه ، دستور انتشار، آلوده كردن دستگاه هاي بيشتر و... را انجام دهد. در اين پژوهش با استفاده از فرآيند داده كاوي در نرم افزار WEKA و استفاده از 5 الگوريتم پيش پردازش )الگوريتمهاي CFS، PSO، PCA، GR ، IG ،)شبيه سازي هاي متفاوتي به طور مجزا بر روي 5 الگوريتم )bayes Naïve ،J48، RF، RT، SVM )صورت پذيرفت. در نهايت نيز از روش تركيبي راي گيري اكثريت )حالت اول : راي گيري اكثريت با سه روش درخت تصميم -RT j48-RF ؛ و حالت دوم: راي گيري اكثريت با J48- SVM ) و همچنين روش تركيبي دسته بند آدابوست )تركيب آدابوست با الگوريتم هاي bayes Naïve ،J48، RF، RT، SVM )براي شناسايي باتنت هاي اينترنت اشياء استفاده گرديد.