تشخیص بدافزار به کمک یادگیری فعال نیمه نظارتی

امروزه با توجه به ضرورت استفاده از اینترنت، رشد چشم گیر شبکه ها و زیرساخت های رایانه ای و همچنین طراحی بدافزارهای پیچیدهو پویایی که دایم در حال به روز رسانی خود هستند، حفظ امنیت و نظارت بر ترافیک شبکه ها یکی از مهمترین ملزومات فضای سایبریمی باشد. به طور کلی بدافزارها پس از ورود به سیستم می توانند اقداماتی نظیر سرقت اطلاعات، ایجاد هرزنامه و یا تولید شبکه ای ازبات ها را انجام دهند. بنابراین ایجاد روشی که بتواند به صورت کارا به شناسایی و جلوگیری از نفود آنها بپردازد، همواره مورد نیاز خواهدبود. در سال های اخیر بات نت ها به عنوان یکی از خطرناکترین بدافزارهای شناخته شده در بستر اینترنت مطرح میشوند که قابلیتتخریب رایانه های سالم و تبدیل آنها به بات هایی برای انتقال ویروس، اسپم و غیره را دارند. تشخیص بات نت ها با استفاده از روشهای یادگیری چالش های متعددی دارد که از میان آنها می توان به کمبود داده های برچسب گذاری شده اشاره نمود. به منظور تخفیفاین مشکل می توان از روش یادگیری فعال استفاده کرد که کمتر در زمینه تشخیص باتنت مورد توجه قرار گرفته است.در این مقاله یک رویکرد مبتنی بر یادگیری فعال نیمه نظارتی با استفاده از رده بندهای لجستیک و ماشین بردار پشتیبان خطی، به منظورتشخیص بات نت ارایه شده است. آموزش در این روش به صورت تعاملی انجام شده و سیستم در حین اجرا دایما رده بند پایه را باتوجه به نمونه های انتخابی خود که برچسب آنها درخواست می شود، به روز رسانی می نماید. برای انجام آزمایشات از مجموعه دادهای حاوی انواع مختلف بات نت استفاده کرده و پنج مجموعه ویژگی مختلف را استخراج می کنیم. نتایج بدست آمده، کارایی مدل را در تشخیص بات نت های دیده نشده و دقت 85 / 89 درصد را نشان می دهد.