• الرئیسیة
  • البحث المتقدم
  • قائمة المکتبات
  • حول الموقع
  • اتصل بنا
  • نشأة
  • ورود / ثبت نام

عنوان
یک رویکرد بهبود یافته شناسایی بات‌نت مبتنی بر یادگیری تقویتی کارآمد

پدید آورنده
هادی شکرانه کرمجوانی,شکرانه کرمجوانی،

موضوع

رده

کتابخانه
المكتبة المركزية بجامعة تبريز و مركز التوثيق والنشر

محل استقرار
استان: أذربایجان الشرقیة ـ شهر: تبریز

المكتبة المركزية بجامعة تبريز و مركز التوثيق والنشر

تماس با کتابخانه : 04133294120-04133294118

پ۲۹۴۲۷

per

یک رویکرد بهبود یافته شناسایی بات‌نت مبتنی بر یادگیری تقویتی کارآمد
هادی شکرانه کرمجوانی

برق و کامپیوتر(پردیس)
۱۴۰۲

۹۸ص.
سی دی

کارشناسی ارشد
مهندسی فناوری اطلاعات گرایش رایانش امن
۱۴۰۲/۰۶/۲۸

ستفاده از بدافزارهای ربات و بات‌نت‌ها به عنوان ابزاری برای تسهیل سایر فعالیت‌های مخرب سایبری مانند حملات انکار سرویس توزیع‌شده، انتشار بدافزار و هرزنامه، تقلب کلیک و غیره رو به افزایش است. با این حال، شناسایی بات‌نت‌ها، به‌ویژه بات‌نت‌های همتا به همتا (P2P)، چالش برانگیز است. با توجه به وجود چالش‌های فراوان در انتخاب الگوریتم مناسب برای تشخیص کلاس ناهنجاری در حوزه‌ی سایبری، لازم است از الگوریتمی که توانایی یادگیری در طول مدت زمان پویا را داراست، استفاده شود. برخی از این چالش‌ها شامل روش‌های یادگیری برای مسائل با ورودی‌های و ابعاد بزرگ و همچنین پویایی یادگیری در زمان استقرار الگوریتم در دنیای واقعی است. لذا الگوریتمی مناسب است که هم با ورودی‌ها بزرگ سازگار باشد و هم اینکه به صورت پویا در حال تطبیق موارد جدید باشد. از این رو، در این تحقیق یک مکانیسم ترکیبی برای کاهش ترافیک ورودی به همراه تکنیک یادگیری تقویتی پیشنهاد شده است. بر اساس نتایج پیاده‌سازی شده، روش الگوریتم یادگیری تقویتی پیشنهادی که از الگوریتم PCA برای کاهش ابعاد استفاده می‌کند، ابعاد ورودی را تا 76درصد کاهش داده و در تمامی معیارهای سنجش کارایی الگوریتم مانند Accuracy، Recall، Precision و F1 نسبت به الگوریتم یادگیری تقویتی ترکیبی با الگوریتم CART، دارای نتیجه بهتری است. از روش پیشنهادی می‌توان برای تشخیص ترافیک بات‌نت در شبکه‌های کامپیوتری و در مد آنلاین استفاده نمود.
The use of bot malware and botnets as a tool to facilitate other malicious cyber activities such as distributed denial of service attacks, malware and spam dissemination, click fraud, etc. is on the rise. However, detecting botnets, especially peer-to-peer (P2P) botnets, is challenging. Due to the existence of many challenges in choosing the right algorithm to detect the anomaly class in the cyber field, it is necessary to use an algorithm that has the ability to learn during dynamic time. Some of these challenges include learning methods for problems with large inputs and dimensions, as well as learning dynamics when deploying the algorithm in the real world. Therefore, it is appropriate to have an algorithm that is both compatible with large inputs and that is dynamically adapting to new ones. Therefore, in this research, a hybrid mechanism for reducing incoming traffic along with reinforcement learning technique is proposed. Based on the implemented results, the proposed reinforcement learning algorithm method, which uses the PCA algorithm to reduce the dimensions, has reduced the input dimensions by 76% and is better in all algorithm efficiency measures such as Accuracy, Recall, Precision and F1 compared to the combined reinforcement learning algorithm with CART algorithm has a better result. The proposed method can be used to detect botnet traffic in computer networks and in online mode.

An improved botnet detection approach based on efficient reinforcement learning

شکرانه کرمجوانی،
هادی
تهیه کننده

‏صالح پور،
مرتضوی،
پدرام
سیدامیر
استاد راهنما
استاد مشاور

‏ تبریز

الاقتراح / اعلان الخلل

تحذیر! دقق في تسجیل المعلومات
ارسال عودة
تتم إدارة هذا الموقع عبر مؤسسة دار الحديث العلمية - الثقافية ومركز البحوث الكمبيوترية للعلوم الإسلامية (نور)
المكتبات هي المسؤولة عن صحة المعلومات كما أن الحقوق المعنوية للمعلومات متعلقة بها
برترین جستجوگر - پنجمین جشنواره رسانه های دیجیتال