مقایسه الگوریتم های یادگیری ماشین نظارتی در تشخیص الگوریتم های تولید دامنه شبکه های بات

نوع مقاله: مقاله پژوهشی

نویسندگان

1 دانشجوی دکترا، گروه مهندسی کامپیوتر، واحد شبستر، دانشگاه آزاد اسلامی، شبستر، ایران

2 استادیار، گروه مهندسی کامپیوتر، واحد شبستر، دانشگاه آزاد اسلامی، شبستر، ایران

3 دانشیار ، عضو هیات علمی دانشگاه علم و صنعت ایران

چکیده

الگوریتم‌های تولید دامنه در شبکه‌های بات به‌عنوان نقاط ملاقات مدیر بات با خدمت‌دهنده فرمان‌و‌کنترل آن‌ها مورداستفاده قرار می-گیرند و می‌توانند به‌طور مداوم تعداد زیادی از دامنه‌ها را برای گریز از تشخیص توسط روش‌های سنتی ازجمله لیست سیاه، تولید کنند. شرکت‌های تأمین‌کننده امنیت اینترنتی، معمولاً لیست سیاه را برای شناسایی شبکه‌های بات و بدافزارها استفاده می‌کنند، اما الگوریتم تولید دامنه می‌تواند به‌طور مداوم دامنه را به‌روز کند تا از شناسایی لیست سیاه جلوگیری کند. شناسایی شبکه‌های بات مبتنی بر الگوریتم تولید دامنه یک مسئله چالش‌برانگیز در امنیت سامانه‌های کامپیوتری است. در این مقاله، ابتدا با استفاده از مهندسی ویژگی‌ها، سه نوع ویژگی‌ (ساختاری، آماری و زبانی) برای تشخیص الگوریتم‌های تولید دامنه استخراج‌شده و سپس مجموعه داده جدیدی از ترکیب یک مجموعه داده با دامنه‌های سالم و دو مجموعه داده با الگوریتم‌های تولید دامنه بدخواه و ناسالم تولید می‌شود. با استفاده از الگوریتم‌‌های یادگیری ماشین، رده‌بندی دامنه‌ها انجام‌شده و نتایج به‌صورت مقایسه‌ای جهت تعیین مدلی با نرخ صحت بالاتر و نرخ مثبت نادرست کمتر جهت تشخیص الگوریتم‌های تولید دامنه موردبررسی قرار می‌گیرد. نتایج به‌دست آمده در این مقاله، نشان می‌دهد الگوریتم جنگل تصادفی، نرخ صحت، نرخ تشخیص و مشخصه عملکرد پذیرنده بالاتری را به ترتیب برابر با 32/89%، 67/91% و 889/0 ارائه می‌دهد. همچنین در مقایسه با نتایج سایر الگوریتم‌های بررسی شده، الگوریتم جنگل تصادفی نرخ مثبت نادرست پایین‌تری برابر با 373/0 نشان می‌دهد.

کلیدواژه‌ها



مقالات آماده انتشار، پذیرفته شده
انتشار آنلاین از تاریخ 05 فروردین 1399
  • تاریخ دریافت: 12 شهریور 1398
  • تاریخ بازنگری: 14 دی 1398
  • تاریخ پذیرش: 05 فروردین 1399