NATIONAL BIBLIOGRAPHY NUMBER
Number
پ۲۹۴۲۷
LANGUAGE OF THE ITEM
.Language of Text, Soundtrack etc
per
TITLE AND STATEMENT OF RESPONSIBILITY
Title Proper
یک رویکرد بهبود یافته شناسایی باتنت مبتنی بر یادگیری تقویتی کارآمد
First Statement of Responsibility
هادی شکرانه کرمجوانی
.PUBLICATION, DISTRIBUTION, ETC
Name of Publisher, Distributor, etc.
برق و کامپیوتر(پردیس)
Date of Publication, Distribution, etc.
۱۴۰۲
PHYSICAL DESCRIPTION
Specific Material Designation and Extent of Item
۹۸ص.
Accompanying Material
سی دی
DISSERTATION (THESIS) NOTE
Dissertation or thesis details and type of degree
کارشناسی ارشد
Discipline of degree
مهندسی فناوری اطلاعات گرایش رایانش امن
Date of degree
۱۴۰۲/۰۶/۲۸
SUMMARY OR ABSTRACT
Text of Note
ستفاده از بدافزارهای ربات و باتنتها به عنوان ابزاری برای تسهیل سایر فعالیتهای مخرب سایبری مانند حملات انکار سرویس توزیعشده، انتشار بدافزار و هرزنامه، تقلب کلیک و غیره رو به افزایش است. با این حال، شناسایی باتنتها، بهویژه باتنتهای همتا به همتا (P2P)، چالش برانگیز است. با توجه به وجود چالشهای فراوان در انتخاب الگوریتم مناسب برای تشخیص کلاس ناهنجاری در حوزهی سایبری، لازم است از الگوریتمی که توانایی یادگیری در طول مدت زمان پویا را داراست، استفاده شود. برخی از این چالشها شامل روشهای یادگیری برای مسائل با ورودیهای و ابعاد بزرگ و همچنین پویایی یادگیری در زمان استقرار الگوریتم در دنیای واقعی است. لذا الگوریتمی مناسب است که هم با ورودیها بزرگ سازگار باشد و هم اینکه به صورت پویا در حال تطبیق موارد جدید باشد. از این رو، در این تحقیق یک مکانیسم ترکیبی برای کاهش ترافیک ورودی به همراه تکنیک یادگیری تقویتی پیشنهاد شده است. بر اساس نتایج پیادهسازی شده، روش الگوریتم یادگیری تقویتی پیشنهادی که از الگوریتم PCA برای کاهش ابعاد استفاده میکند، ابعاد ورودی را تا 76درصد کاهش داده و در تمامی معیارهای سنجش کارایی الگوریتم مانند Accuracy، Recall، Precision و F1 نسبت به الگوریتم یادگیری تقویتی ترکیبی با الگوریتم CART، دارای نتیجه بهتری است. از روش پیشنهادی میتوان برای تشخیص ترافیک باتنت در شبکههای کامپیوتری و در مد آنلاین استفاده نمود.
Text of Note
The use of bot malware and botnets as a tool to facilitate other malicious cyber activities such as distributed denial of service attacks, malware and spam dissemination, click fraud, etc. is on the rise. However, detecting botnets, especially peer-to-peer (P2P) botnets, is challenging. Due to the existence of many challenges in choosing the right algorithm to detect the anomaly class in the cyber field, it is necessary to use an algorithm that has the ability to learn during dynamic time. Some of these challenges include learning methods for problems with large inputs and dimensions, as well as learning dynamics when deploying the algorithm in the real world. Therefore, it is appropriate to have an algorithm that is both compatible with large inputs and that is dynamically adapting to new ones. Therefore, in this research, a hybrid mechanism for reducing incoming traffic along with reinforcement learning technique is proposed. Based on the implemented results, the proposed reinforcement learning algorithm method, which uses the PCA algorithm to reduce the dimensions, has reduced the input dimensions by 76% and is better in all algorithm efficiency measures such as Accuracy, Recall, Precision and F1 compared to the combined reinforcement learning algorithm with CART algorithm has a better result. The proposed method can be used to detect botnet traffic in computer networks and in online mode.
OTHER VARIANT TITLES
Variant Title
An improved botnet detection approach based on efficient reinforcement learning
PERSONAL NAME - PRIMARY RESPONSIBILITY
Entry Element
شکرانه کرمجوانی،
Part of Name Other than Entry Element
هادی
Relator Code
تهیه کننده
PERSONAL NAME - SECONDARY RESPONSIBILITY
Entry Element
صالح پور،
Entry Element
مرتضوی،
Part of Name Other than Entry Element
پدرام
Part of Name Other than Entry Element
سیدامیر
Dates
استاد راهنما
Dates
استاد مشاور
CORPORATE BODY NAME - SECONDARY RESPONSIBILITY
Entry Element
تبریز
