چکیده: گسترش روزافزون استفاده از شبکه اینترنت انگیزه‌ی بیشتری برای مهاجمان در جهت ایجاد حملات اینترنتی گسترده‌تر ایجاد نموده است. در دهه اخیر، با افزایش تهدیدات ناشی از این نوع حملات، حفظ امنیت شبکه‌ها و نظارت بر ترافیک شبکه‌ها از اهمیت فراوانی برخوردار شده است. به طور کلی ترافیک‌ موجود در هر شبکه می‌توانند با دو نوع هدف ایجاد شده باشند؛ اهداف مخرب و حمله و یا اهداف سالم و کاربردهای عادی. رده‌بندی جریان‌های ترافیک بسته به نوع کاربرد و هدف جریان‌های تولیدی، صورت می‌گیرد. در سال‌های اخیر بات‌نت‌ها به عنوان گسترده‌ترین و خطرناک‌ترین تهدیدها در بستر اینترنت شناخته شده‌اند. تاکنون در جهت شناسایی این نوع حملات رویکردهای متفاوتی معرفی شده‌ است که رایج‌ترین و موثرترین آن‌ها رویکردهای مبتنی بر یادگیری ماشین می‌باشند. یکی از مهم‌ترین دلایل گرایش محققان به سمت رویکردهای مبتنی بر یادگیری ماشین، قدرت تعمیم‌پذیری بیشتر این روش‌ها برای شناسایی حملات بات‌نت‌های جدید می‌باشد. به دلیل اهمیت ویژه‌ی بات‌نت‌ها در دهه اخیر، در این پژوهش، یک سیستم تشخیص بات‌نت بر اساس یادگیری افزایشی و بر مبنای رده‌بندی ترافیک ارائه شده است. در این سیستم، جریان‌های ترافیک مورد بررسی قرار گرفته و بر حسب این که این جریان‌ها اهداف مخرب داشته و ویژگی‌هایی مشابه با ویژگی‌های بات‌نت‌ها داشته‌اند و یا این که سالم هستند، به دو دسته سالم یا بات‌نت دسته‌بندی می‌گردند. رده‌بند مورد استفاده بر پایه الگوریتم K– نزدیک‌ترین همسایه عمل می‌کند. آموزش در این روش پیشنهادی به صورت افزایشی انجام شده و سیستم در حین اجرا دائماً رده‌بند خود را با توجه به انواع نمونه‌های جدیدی که مشاهده می‌کند به روزرسانی می‌نماید؛ بنابراین در تشخیص بات‌نت‌های جدید به سطح بالاتری از تعمیم‌پذیری دست می‌یابد. این سیستم علاوه بر اینکه همانند سایر روش‌های برخط، همواره روند یادگیری را ادامه می‌دهد، قادر است بدون داشتن برچسب واقعی نمونه‌های جدید، برچسب آن‌ها را پیش‌بینی نموده و از آن‌ها در یک رده‌بندی با ناظر استفاده نماید. علاوه بر این، به منظور دست یافتن به یک ارزیابی معتبر از عملکرد واقعی سیستم، که این نوع ارزیابی در میان پژوهش‌های انجام شده بسیار کم دیده می‌شود، سیستم به وسیله‌ی یک مجموعه داده‌ی جامع و معتبر مورد ارزیابی قرار گرفته است که از درجه‌ی بالایی از تنوع بات‌نت‌ها برخوردار می‌باشد. نتایج آزمایش‌ها و مقایسه‌های انجام شده، نشان می‌دهد که این سیستم قادر است در محیط پویا با انواع مختلف بات‌نت‌ها، به خوبی عمل کند. بیشترین بهبود حاصل در نرخ تشخیص در این سیستم نسبت به سیستم‌های مشابه 13% می‌باشد.