تشخيص بدون نظارت بات نت هاي نظير به نظير، بر اساس رويكرد سيستمهاي ايمني مصنوعي

امروزه باتنتها به عنوان يكي از مهمترين تهديدات امنيتي در مقابل زيرساخت شبكهها و اينترنت محسوب ميشوند. معماري بيشتر باتنتها مبتني بر معماري متمركز و در مقياس بسيار بزرگ است كه اين دو ويژگي كشف اين نوع باتنتها را تسهيل ميكند. به همين دليل طراحان باتنت سعي بر اضافه كردن امكانات جديدي به آنها كردند كه از مهمترين اين امكانات، معماري غيرمتمركز آن است. در اين راستا، با استفاده از پروتكلهاي شبكه نظير به نظير، شبكههاي بات جديدي ايجاد شدند كه نه تنها براي افزايش سرعت انتشار باتها بلكه براي ساخت باتنتها با توان بيشتر مورد استفاده قرار ميگيرند. در اين مقاله، براي بالا بردن ميزان اثربخشي، تطابقپذيري و قابليت يادگيري در تشخيص باتنتهاي نظير به نظير، روشي با استفاده از سيستمهاي ايمني مصنوعي ارائه شدهاست. به اين صورت كه علاوه بر مرحله آموزش، در هنگام استفاده از سيستم نيز فرايند يادگيري را انجام ميدهد و اين امكان را به سيستم ميدهد تا علاوه بر تشخيص باتنتهاي جديد، امكان تطبيق با باتنتهاي تغيير يافته را نيز داشته باشد. از ديدگاه اثربخشي نيز نتايج ارزيابي نشان ميدهد كه روش پيشنهادي داراي دقتي برابر 96% در تشخيص باتهاي شناخته شده و همچنين دقتي برابر 91% در تشخيص باتهاي جديد و ناشناخته دارد.