چکیده: امروزه ضرورت استفاده از اینترنت و تبدیل شدن آن به عنوان بخش مهمی از زندگی افراد، موضوعی غیر قابل اغماض است. از سویی دیگر متناسب با رشد چشم‌گیر شبکه‌ها و زیر‌ساخت‌های رایانه‌ای و همچنین طراحی بدافزارهای پیچیده و پویایی که دائم در حال به روز رسانی خود هستند، حفظ امنیت و نظارت بر ترافیک شبکه‌ها یکی از مهم‌ترین ملزومات فضای سایبری میباشد. به طور کلی بدافزارها می‌توانند پس از ورود به سیستم، اقداماتی نظیر سرقت اطلاعات، ایجاد هرزنامه و یا تولید شبکه‌ای از بات‌ها را به همراه داشته باشند. بنابراین ایجاد روشی که بتواند به صورت کارا به شناسایی و جلوگیری از نفود آنها بپردازد، همواره مورد نیاز خواهد بود. در سال‌های اخیر بات‌نت‌ها به عنوان یکی از خطرناک‌ترین بدافزارهای شناخته شده در بستر اینترنت مطرح می‌شوند که قابلیت تخریب رایانه‌های سالم و تبدیل آنها به بات‌هایی برای انتقال ویروس، اسپم و غیره را دارند. تاکنون روشهای مختلفی به منظور شناسایی باتنتها ارائه شده است که در این بین، رده‌بندی ترافیک شبکه به کمک رویکردهای یادگیری با توجه به کارایی و قدرت توسعهپذیری آنها، به عنوان یکی از شناختهشده‌ترین راهکارهای امنیتی به شمار میآید. با این وجود، تشخیص بات‌نت‌ با استفاده از روشهای یادگیری، چالش‌های متعددی دارد که از میان آنها می‌توان به کمبود داده‌های برچسب‌گذاری شده و تشخیص باتنت جدید اشاره نمود. به منظور تخفیف این مشکلات می‌توان از روش یادگیری فعال نیمهنظارتی استفاده کرد که کمتر در زمینه تشخیص بات‌نت مورد توجه قرار گرفته است. در این پژوهش یک رویکرد مبتنی بر یادگیری فعال نیمه نظارتی به صورت گروهی و با استفاده از رده‌بندهای رگرسیون لجستیک، ماشین بردار پشتیبان خطی و بیز ساده به منظور تشخیص بات‌نتها ارائه شده است. آموزش در این روش به صورت تعاملی انجام شده و سیستم در حین اجرا دائما رده‌بندهای پایه‌ را با توجه به نمونه‌های انتخابی خود، که برچسب آنها درخواست می‌شود، به روز رسانی می‌نماید. برای انجام آزمایشها از مجموعه داده‌ای حاوی انواع مختلف بات‌نت استفاده کرده و پنج مجموعه ویژگی مختلف را استخراج می‌کنیم. نتایج بدست آمده، کارایی مدل را در تشخیص بات‌نت‌های دیده نشده و دقت ردهبندی 89.85 درصد را نشان می‌دهد.