شناسايي دامنه هاي بدخواه شبكه هاي بات با استفاده از شبكه عصبي خود رمزگذار عميق

هر شبكه ‌بات گروهي از ميزبان‌هايي است كه با كد بدخواه يكساني آلوده‌شده و از طريق يك يا چند سرويس‌دهنده فرمان ‌و كنترل توسط مهاجم يا مدير بات هدايت مي‌شوند. در شبكه‌هاي بات نسل جديد فهرست ‌نام‌هاي دامنه سرويس‌دهنده هاي فرمان ‌و كنترل به‌صورت پويا ايجاد مي‌شود. اين فهرست پويا كه توسط يك الگوريتم توليد دامنه ايجاد مي‌شود به مهاجم كمك مي‌كند تا مكان سرويس‌دهنده هاي فرمان ‌و كنترل خود را به‌صورت دوره‌اي تغيير داده و از قرار گرفتن آدرس‌هاي آن‌ها در فهرست‌هاي سياه جلوگيري كند. هر ميزبان آلوده با استفاده از يك الگوريتم از پيش تعريف‌شده، تعداد زيادي نام دامنه توليد كرده و با ارسال پرس‌وجوهاي سرويس‌دهنده دامنه تلاش مي‌ كند آن‌ها را به آدرس‌هاي متناظرشان نگاشت كند. در اين مقاله، از الگوريتم‌ شبكه عصبي خود رمزگذار عميق براي شناسايي دامنه هايي كه هيچ‌گونه آگاهي از الگوريتم توليد آن‌ها وجود نداشته است، استفاده‌شده و عملكرد روش پيشنهادي با عملكرد الگوريتم هاي يادگيري ماشين مقايسه شده است. ابتدا مجموعه داده جديدي از تركيب يك مجموعه داده با دامنه هاي سالم و دو مجموعه داده حاوي دامنه هاي بدخواه و ناسالم ايجادشده و از دو سناريوي دستي و خودكار براي استخراج ويژگي هاي مجموعه داده جديد استفاده‌شده است. شبكه عصبي خود رمزگذار عميق بر روي مجموعه داده جديد و پيش‌پردازش شده اعمال‌شده و نتايج در مقايسه با الگوريتم هاي يادگيري ماشين بررسي‌شده است. با توجه به نتايج به‌دست‌آمده، مي توان با استفاده از شبكه عصبي خود رمزگذار عميق، دامنه هاي بدخواه توليدشده توسط الگوريتم هاي توليد دامنه را با سرعت بيشتر و نرخ صحت بيشتر از 98.61% شناسايي كرد.