كاوش: ارائه روش تحليل بات‌نت و تأثير ترافيك عادي شبكه بر مرحله انتخاب و استخراج ويژگي مبتني بر فاصله مينكوفسكي

گسترش روزافزون تهديد بات‏‌نت و توسعه بسترهاي جديد استقرار بات‏نت مانند اينترنت اشيا، لزوم مقابله را نشان مي‌دهد. پژوهش‏هايي كه در حوزه تشخيص بات‏نت مبتني بر روش‏هاي يادگيري ماشين انجام شده است؛ نشان ‏مي‏دهد اين روش‏ها كارايي لازم را جهت تشخيص بات‏نت دارند. اين درحالي است كه عدم وجود يك مجموعه دادگان استاندارد در اين حوزه، يكي از چالش‌ها در سامانه‌هاي تشخيص بات‏نت است كه موجب افزايش نرخ خطا و كاهش نرخ تشخيص در محيط واقعي مي‌شود. در اين مقاله، ترافيك عادي و بات‌نت با ارائه روشي مبتني بر بردار فاصله مينكوفسكي تحليل شده است. نتايج مقاله نشان مي‌دهد كه جريان ترافيك عادي، مرحله انتخاب و استخراج ويژگي را با تغيير در اهميت ويژگي‏ها مؤثر مي‌كند. اين روش به ويژگي‏ها بر اساس نزديك نمودن بردارهاي رفتاري باتبات و دور نمودن بردارهاي رفتاري بات‌عادي امتياز مي‏دهد. نتايج اين آزمايش‏ها بر روي ده مجموعه دادگان عادي و سه مجموعه دادگان بات، نشان داد امتياز يك ويژگي در محيط‏هايي با ترافيك عادي متفاوت بيش از 50% افزايش يا كاهش دارد.