بهبود تشخيص ناهنجاري بات نت هاي حوزه اينترنت اشياي مبتني بر انتخاب ويژگي پويا و پردازش هاي تركيبي‌

پيچيده‌شدن كاربردهاي دنياي واقعي خصوصاً در حوزه‌هاي اينترنت اشيا، ريسك‌هاي امنيتي متنوعي را براي اين حوزه به همراه داشته است. بات‌نت‌هاي اين حوزه به عنوان گونه‌اي از حملات امنيتي پيچيده شناخته مي‌شوند كه مي‌توان از ابزارهاي يادگيري ماشين، به منظور شناسايي و كشف آنها استفاده نمود. شناسايي حملات مذكور از يك سو نيازمند كشف الگوي رفتاري بات‌نت‌ها از طريق پردازش‌هاي دسته‌اي و با دقت بالا بوده و از سويي ديگر مي‌بايست همانند پردازش‌هاي جرياني، به لحاظ عملياتي بلادرنگ عمل نموده و وفق‌پذير باشند. اين مسئله، اهميت بهره‌گيري از تكنيك‌هاي پردازش تركيبي دسته‌اي و جرياني را با هدف تشخيص بات‌نت‌ها، بيش از پيش آشكار مي‌سازد. از چالش‌هاي مهم اين پردازش‌ها مي‌توان به انتخاب ويژگي‌هاي مناسب و متنوع جهت ساخت مدل‌هاي پايه و نيز انتخاب هوشمندانه مدل‌هاي پايه جهت تركيب و ارائه نتيجه نهايي اشاره نمود. در اين مقاله به ارائه راهكاري مبتني بر تركيب روش‌هاي يادگيري جرياني و دسته‌اي با هدف تشخيص ناهنجاري بات‌نت‌ها مي‌پردازيم. اين راهكار از يك روش انتخاب ويژگي پويا كه مبتني بر الگوريتم ژنتيك بوده و به طور كامل با ماهيت پردازش‌هاي تركيبي سازگار است، بهره مي‌گيرد و ويژگي‌هاي مؤثر در فرايند پردازش را در طول زمان و وابسته به جريان ورودي داده‌ها به صورت پويا تغيير مي‌دهد. نتايج آزمايش‌ها در مجموعه داده‌اي مشتمل بر دو نوع بات‌نت شناخته‌شده، بيانگر آن است كه رويكرد پيشنهادي از يك سو با كاهش تعداد ويژگي‌ها و حذف ويژگي‌هاي نامناسب موجب افزايش سرعت پردازش‌هاي تركيبي و كاهش زمان تشخيص بات‌نت مي‌گردد و از سويي ديگر با انتخاب مدل‌هاي مناسب جهت تجميع نتايج، دقت پردازش را افزايش مي‌دهد.