چکیده: امروزه ضرورت استفاده از اینترنت و تبدیل شدن آن به عنوان بخش مهمی از زندگی افراد موضوعی غیر قابل انکار است. از سویی دیگر با توجه به رشد روز افزون کاربران اینترنتی و رشد چشمگیر شبکهها و زیرساخت-های رایانه ای، بحث امنیت و نظارت بر ترافیک شبکه، یکی از اساسیترین نیازهای فضای سایبری است. بات-نت به عنوان یکی از خطرناک ترین بدافزارها در سالهای اخیر شناخته شده است، که قابلیت تخریب رایانههای سالم و تبدیل آن ها به بات هایی برای انتقال ویروس، اسپم و غیره را دارد. تاکنون روش های مختلفی به منظور شناسایی بات نت ها ارائه شده است که در این میان طبقه بندی ترافیک شبکه به کمک رویکردهای یادگیری با توجه به کارایی و توسعه پذیری آن ها، به عنوان یکی از شناخته شدهترین راهکارهای امنیتی به شمار می آید. روش های یادگیری جدید مانند یادگیری عمیق، در سال های اخیر توانسته اند جایگزین مناسبی برای روش های سنتی باشند و در حوزه های مختلف، کارایی قابل توجهی از خود نشان داده اند. از این رو در تشخیص بدافزار نیز استفاده شده اند. با این وجود تشخیص بات نت با استفاده از روشهای یادگیری، چالش-های متعددی دارد. یکی از مشکلات تشخیص بات نت با استفاده از طبقه بندی ترافیک، عدم وجود مجموعه ویژگی معتبر و قابل اطمینان برای توصیف رفتار شبکه است. علاوه بر آن ویژگی های انتخابی باید حریم خصوصی ارتباطات شبکه را حفظ کنند. همچنین حجم ترافیک شبکه در بعضی از حملات بسیار بالا است و بررسی تمامی محتوای ترافیک وقتگیر است. هرچه حملات سریعتر تشخیص داده شوند امکان بروز خطرات جبران ناپذیر در سیستم تشخیص نفوذ کاهش می یابد. به منظور رفع چالش های بیان شده، در این پژوهش دو رویکرد تشخیص بات نت مبتنی بر یادگیری عمیق ارائه شده است. در روش اول یک مجموعه ویژگی مناسب از میان چندین مجموعه ویژگی مختلف انتخاب شده است که بتواند تا حد امکان رفتار ترافیک شبکه را به خوبی توصیف کند. سپس با محاسبه رابطه همبستگی میان ویژگی ها مجموعه ویژگی جدیدی تولید می کند. از الگوریتم یادگیری عمیق به منظور یادگیری ویژگی ها و طبقه بندی داده های دیده نشده آزمون استفاده شده است. نتایج نشان می دهد روش معرفی شده توانسته است دقت را حدود 12 درصد نسبت به کارهای انجام شده در این زمینه بهبود دهد. در روش دوم عمل استخراج ویژگی توسط الگوریتمهای یادگیری عمیق و بصورت خودکار از دادههای خام انجام شده است. برخلاف روش های مورد مطالعه در این زمینه داده ها بدون استخراج ویژگی اولیه و در سطح بیت، به الگوریتم یادگیری داده شده است. شبکه ی حافظه کوتاه و بلند مدت به منظور استخراج ویژگی استفاده شده است. لازم به ذکر است داده های خام به دست آمده پس از یک سری پیش پردازش مناسب به الگوریتم یادگیری داده شده اند. همچنین داده ها تنها از قسمت سرآیند بسته های شبکه استخراج شده اند و محتوای بستههای شبکه استفاده نشده است. این کار باعث حفظ حریم خصوصی ارتباطات شبکه خواهد شد. علاوه بر این تعداد محدودی از بستههای شبکه به منظور انجام آزمایشات استفاده شده اند. در نتیجه سرعت تشخیص نسبت به زمانی که تمامی داده های ترافیک استفاده شوند بسیار بیشتر میشود و حملات در زمان سریعتری تشخیص داده میشوند. الگوریتم جنگل تصادفی برای طبقه بندی جریانها بر اساس ویژگیهای استخراج شده از الگوریتم یادگیری عمیق، استفاده شده است. نتایج بدست آمده نشان می دهد الگوریتم یادگیری عمیق به خوبی توانسته ویژگی های ضروری را استخراج کند و یاد بگیرد. نتایج طبقه بندی نشان میدهد در روش ارائه شده، دقت طبقه بندی حدود 22 درصد نسبت به کارهای انجام شده افزایش پیدا کرده است. همچنین نرخ تشخیص هشدارهای مثبت صحیح از 92 به 2/98 و نرخ تشخیص هشدارهای مثبت کاذب از 15 به 14 درصد بهبود یافته است.