كاهش نرخ هشدارهاي نادرست در تشخيص بات‌نت‌ها با تركيب الگوريتم‌هاي k- نزديكترين همسايگي و گراديان كاهش تصادفي

با گسترش روزافزون شبكه هاي متصل به اينترنت، حملات مهاجمان به اين شبكه ها نيز رشد كرده است. بنابراين، محققان زيادي براي مقابله با بات نت ها كه از راه دور منجر به آلودگي سيستم ها مي شوند راهكارهايي را ارائه كرده اند. يكي از معضلات اصلي روش هاي موجود، نرخ بالاي هشدارهاي نادرست توليد شده توسط سيستم هاي تشخيص حمله از جمله نرخ مثبت كاذب و منفي كاذب است. در اين مقاله براي كاهش نرخ هشدارهاي نادرست از تركيب دو الگوريتم يادگيري ماشين استفاده مي شود. در مرحله اول راهكار پيشنهادي، مجموعه داده وارد يك مرحله پيش پردازش مي شود تا داده هاي پرت و نويز شناسايي شده و كنار گذاشته شوند. پس از آن با استفاده از الگوريتم k- نزديكترين همسايگي، ويژگي هاي غير مفيد كه در تعيين كلاس داده ها اثري ندارند از مجموعه داده كنار گذاشته مي شوند. در مرحله بعدي، براي تشخيص دقيق كلاس داده ها و دسته بندي آنها به داده عادي يا حمله بات نت، از الگوريتم گراديان كاهش تصادفي استفاده مي گردد. در پايان، با انجام آزمايش هاي مختلف بر روي مجموعه داده هاي CTU-13 و BoT-IoT در هر دو حالت دودويي و چند كلاسه، مقادير معيارهاي مهم ارزيابي كارآيي سيستم تشخيص حملات بات نت به دست مي آيند. نتايج نشان مي دهد كه در مجموعه داده CTU-13، در حالت دودويي و چند كلاسه به ترتيب نرخ منفي كاذب 0.01 و 0.04 و نرخ مثبت كاذب 0.01 و 0.05 و براي مجموعه داده BoT-IoT، در حالت دودويي و چند كلاسه به ترتيب نرخ منفي كاذب 0.0۲ و 0.0۵ و نرخ مثبت كاذب 0.0۳ و 0.05  به دست مي آيد كه در مقايسه با ساير روش هاي موجود از برتري برخوردار است و نشان مي دهد كه روش پيشنهادي منجر به كاهش نرخ هشدارهاي نادرست و در نتيجه بهبود كارآيي مي شود.