I n d on e s i an   Jo u r n al   o El e c t r i c al   En gi n e e r i n g   an d   C o m p u te r   S c i e n c e   V o l .   41 ,   N o .   2 F e b r ua r y   20 2 6 ,   pp .   833 ~ 8 44   IS S N :   2 502 - 4 7 52 ,   D O I :   10. 1 1591 / i j e e cs .v 41 . i 2 . pp 833 - 844             833     Jou r n al   h o m e pa ge ht t p: / / i j e e cs . i a e s c or e . c om   B o t n e t   d e t e c t i o n :   a   sy st e m   f o r   i d e n t i f y i n g   D GA - b a sed b o t n e t u si n g   L i g h t G B M       M u m taz i m ah   M o h am ad 1 , 2 ,   N a z i r ah   A b d   H am i d 1 ,   S an aa  A .   A .   G h al e b 1 , 2   S i ti   D h a l i l M o h d   S atar 1 ,   S u h ai l an   S af e i 1 ,   Wan   M o h d   A m i r   F az am i n   Wan   H am z ah 1 , 2 ,   L i m   En   En 1   1 F a c u l t y   o I n f o r m a t i c s   a n d   C o m p u t i n g ,   U n i v e r s i t i   S u l t a n   Z a i n a l   A b i d i n ,   B e s u t ,   M a l a y s i a   2 A rt i f i c i a l   I n t e l l i g e n c e   R e s e a r c h   C e n t r e   fo I s l a m   a n d   S u s t a i n a b i l i t y ,   U n i v e r s i t i   S u l t a n   Z a i n a l   A b i d i n ,   M a l a y s i a       A r ti c l e   I n fo     A B S TR A C T   Ar t i c l e   h i s t or y :   R e c e i v e A pr   1 ,   202 4   R e v i s e N o v   3 202 5   A c c e pt e D e c   13 ,   2 02 5       B o t ne t s   p r e s e n t   a   m a j o r   c ha l l e ng e   t o   de t e c t i ng   a no m a l i e s   i n   do m a i n   g e ne r a t i o n   a l g o r i t hm s   ( D G A s ) .   B o t m a s t e r s   us e   D G A s   t o   c r e a t e   num e r o us   do m a i n   na m e s   t o   c o m m uni c a t e   w i t h   c o m m a nd - a nd - c o nt r o l   s e r v e r s ,   c om pl i c a t i ng   t h e   d e t e c t i o p r o c e s s .   T r a di t i o na l   b l a c kl i s t i ng   m e t ho d s   s t r ug g l e   t o   e f f e c t i v e l y   i de n t i f y   a no m a l o us   D G A   do m a i n a m e s   a m i t h e   v a s t   n um be r   o f   r a ndo m l y   g e ne r a t e d   do m a i ns ,   l e a d i ng   t o   a   g r e a t e r   r i s k   o f   de t e c t i o b e i ng   e v a de d.   T he   pr o l i f e r a t i o o f   D G A - ba s e bo t ne t s   ha s   c r e a t e a u r g e nt   ne e d   f o r   r o bus t   d e t e c t i o m e t ho ds .   V a r i o us   t e c hn i qu e s   a nd  a t t r i b ut e s   h a v e   be e n   ut i l i s e d   t o   c a t e g o r i s e   di f f e r e nt   D G A   f a m i l i e s ,   y e t   t he   dy na m i c   na t u r e   o f   D G A   dom a i n a m e s   r e nde r s   t h e   c ur r e n t   b l a c k l i s t i ng   a l g o r i t hm s   i n e f f e c t i v e .   A ddi t i o na l l y ,   t he   dy na m i c   c ha r a c t e r i s t i c s   o f   D G A s   f ur t he r   c o m pl i c a t e   c l a s s i f i c a t i o n,   e m ph a s i s i ng   t he   n e e d   f o r   m a c hi n e   l e a r n i ng   m o de l s   t o   i m pr o v e   de t e c t i o n   a c c ur a c y   a nd   e nh a nc e   c y be r   de f e nc e .   T hi s   s t udy   pr o po s e s   a   r o bus t   s o l ut i o t o   a dd r e s s   t he   c ha l l e ng e s   po s e by   D G A - ba s e bo t ne t s   by   de v e l o pi ng   a n   i nno v a t i v e   m a c hi ne   l e a r n i ng - ba s e d   m o de l   f o r   do m a i n   na m e   c l a s s i f i c a t i o n.   T he   m o de l   l e v e r a g e s   t he   l i g ht   g r a d i e n t   bo o s t i ng   a l g o r i t hm   ( L i g ht G B M )   a nd   i nt e g r a t e s   n - g r a m   f e a t u r e s   t o   e n ha nc e   t he   de t e c t i o o f   m a l i c i o us   D G A   do m a i ns .   T h i s   a ppr o a c h   o f f e r s   s up e r i o r   a c c ur a c y ,   a da p t a b i l i t y ,   a nd   e f f i c i e nc y   i i de nt i f y i ng   a nd  c l a s s i f y i ng   a no m a l o us   do m a i n   na m e s ,   a c hi e v i ng   9 6%   p r e c i s i o w he d e t e c t i ng   t r u e   D G A   do m a i ns .   T hi s   s y s t e m   r e pr e s e n t s   a   s i g ni f i c a n t   a dv a nc e m e n t   i n   c y be r s e c ur i t y   a nd  a no m a l y   de t e c t i o n.   Ke y w or d s :   A n o m a l y   de t e c t i o n   Bo t n e t s   D o m a i n   ge n e r a t i o n   a l go r i t hm   L i ght   g ra d i e nt   b o o s t i n m o de l   M a c hi n e   l e a rni n g   T hi s   i s   an   ope n   ac c e s s   ar t i c l e   u nde r   t he   C C   B Y - SA   l i c e ns e .     Cor r e s pon di n g   Au t h or :   M um t a z i m a h   M o h a m a d   F a c ul t y   of   In f o r m a t i c s   a n Co m put i n g   U n i v e r s i t i   S ul t a Z a i n a l   A b i di (U ni S Z A )   B e s ut ,   M a l a y s i a   E m a i l :   m u m t a z @ u ni s z a . e du . m y       1.   I N TR O D U C TI O N   Cy b e r c ri m i na l s   a i m   t o   e xpl o i t   v ul n e ra b i l i t i e s   a c r o s s   v a ri o us   e n v i r o nm e nt s ,   t a r ge t i ng  de v i c e s ,   da t a ,   s o f t w a r e ,   i ndi v i du a l s ,   a nd  l o c a t i o n s   t o   g a i u na ut h o ri s e d   a c c e s s   o r   c a us e   ha rm   [1 ],   [2 ] .   B o t n e t s   po s e   a   s i g ni f i c a nt   t hr e a t   a n d   c o n s i s t   o f   t hre e   ke y   e l e m e n t s :   t h e   b o t m a s t e r,   c o m p r o m i s e d   de v i c e s ,   a nd  t h e   c o m m a nd - a n d - c o nt r o l   ( C& C)   s e r v e [3 ] .   Co m m u ni c a t i o w i t hi a   b o t n e t   o c c ur s   i t w o   s t a ge s :   i ni t i a l l y ,   t h e   b o t m a s t e t ra n s m i t s   c o m m a nds   t o   t h e   n e t w o r k   o f   i n f e c t e m a c h i ne s ,   e i t h e t hr o ug r e m o t e   a c c e s s   o r   di r e c t l y   t o   t h e   b o t s   [4] .   T hr o u g t hi s   c o m m u ni c a t i o n,   t h e   c o m p r o m i s e b o t s   a r e   c a p a b l e   o f   e xe c ut i ng  ha rm f u l   a c t i v i t i e s   upo n   r e c e i v i ng   m a l i c i o us   i ns t ruc t i o n s .   T h e   g r o w i n g   t hr e a t   o f   b o t n e t s   i s   b e c o m i ng   m o r e   e v i de nt   a s   t h e y   e n d a nge t he   c o r e   t e n e t s   o f   n e t w o r k   s e c u ri t y :   c o n f i de nt i a l i t y ,   i nt e g ri t y ,   a nd   a v a i l a b i l i t y   [5] .   A   pa rt i c u l a rl y   c o n c e rni ng  a s pe c t   Evaluation Warning : The document was created with Spire.PDF for Python.
                                IS S N :   2 5 0 2 - 4 7 52   In do n e s i a n   J   E l e c   E ng   &   Co m S c i V o l .   41 ,   N o .   2 F e b r ua r y   20 2 6 :   8 33 - 844   834   i s   t h e   a b i l i t y   o f   bo t n e t s   t o   i ni t i a t e   di s t ri b ut e d   de ni a l - of - s e r v i c e   (D D o S )   a t t a c ks ,   w hi c c a s e v e r e l y   di s ru pt   n e t w o r a v a i l a b i l i t y   a n pe r f o rm a nc e   [6 ],   [ 7] .   B o t n e t   de t e c t i o i s   ge n e ra l l y   a pp r o a c h e f r o m   t w o   pe r s pe c t i v e s :   h o s t - b a s e a nd   n e t w o r k - b a s e d   [8 ].   T h e   f o rm e m e t h o d   i de n t i f i e s   t h e   u n us ua l   c o n s u m pt i o n   o f   s y s t e m   r e s o u r c e s ,   s uc a s   s pi ke s   i CP U   us a ge   o m e m o r y   de m a nd ,   w hi c c a i ndi c a t e   m a l i c i o us   a c t i v i t y   [9] .   M e a n w hi l e ,   t h e   n e t w o r k - b a s e d   a pp r o a c f o c us e s   o a na l y z i n g   n e t w o r k   t ra f f i c   p a t t e rns   t o   de t e c t   s us p i c i o us   b e ha v i o u r .   A   ke y   b e n e f i t   o f   t h e   l a t t e m e t h o d   i s   i t s   a b i l i t y   t o   w o rk   e v e w he t h e   t ra f f i c   i s   e n c r y pt e d,   a l t h o u g i t   t y pi c a l l y   r e q ui r e s   c o n s t a nt   r e s o u r c e   m o ni t o ri n g   a nd   c a b e   m o r e   t i m e - i nt e n s i v e   [1 0] .   N e t w o r k - b a s e d   de t e c t i o m e t h o ds   c a b e   f u rt h e c a t e go ri z e d   i nt o   s i g na t u r e - b a s e d   a nd   a n o m a l y - b a s e t e c hni q ue s .   S i g na t u r e - b a s e d   de t e c t i o r e l i e s   o de e p   p a c ke t   i n s pe c t i o (D P I )   o f   i nt e rn e t   p r o t o c o l   (I P )   p a c ke t s ,   o f f e r i ng   t h e   a dv a nt a ge s   o f   l o w   f a l s e - po s i t i v e   ra t e s   a n d   p a r t i c u l a e f f e c t i v e n e s s   a t   i de nt i fy i ng   k n o w n   b o t n e t s .   A   ke y   c ha l l e n ge   i i de nt i f y i n g   n e w   a t t a c k   p a t t e rns   i s   t h e   n e e d   f o c o n s t a nt   up da t e s   t o   s i g na t u r e - b a s e d   de t e c t i o s y s t e m s .   M o r e o v e r ,   e n c r y pt i o m e t h o ds   c a o b s c ur e   t h e s e   s i g na t u r e s ,   m a ki ng   de t e c t i o n   m o re   di f f i c ul t .   A a l t e rna t i v e   i s   o f f e r e b y   a n o m a l y - b a s e de t e c t i o n,   w hi c a na l y s e s   f a c t o r s   l i ke   p a c ke t   pa y l o a d   s i z e   a nd  u nus u a l   b o t   a c t i v i t y   [11] .   H ow e v e r ,   b o t n e t   a t t a c ks   a r e   b e c o m i n g   ha rde r   t o   de t e c t   a s   b o t n e t   b e ha v i o u r s   e v o l v e   [12] .   M a c hi n e   l e a rni ng   t e c hni q ue s   ha v e   ga i n e d   po pu l a ri t y   f o t h e i a b i l i t y   t o   i de n t i f y   a n o m a l o us   t ra f f i c   p a t t e rns ,   a l t h o ug t he y   a r e   o f t e a f f e c t e by   hi g f a l s e - po s i t i v e   ra t e s .   T ra d i t i o na l   m a c h i ne   l e a rni ng   m e t ho ds   a l s o   f a c e   c h a l l e n ge s   s uc a s   t h e   r e qu i r e m e n t   f o r   e xt e ns i v e   m a nu a l   f e a t u r e   e n g i n e e ri n g ,   w hi c i s   b o t h   l a b o ur - i nt e n s i v e   a nd   t i m e - c o n s um i ng .   T o   o v e r c o m e   t h e s e   d ra w b a c ks ,   m a c hi n e   l e a rni ng   a pp r o a c h e s   ha v e   e m e r ge t ha t   o f f e r   m o r e   e f f i c i e nt   f e a t u r e   s e l e c t i o a n d   b e t t e a d a p t a b i l i t y   t o   c o m pl e x   n e t w o rk  s e c u ri t y   c ha l l e nge s   [ 1 3] - [1 5] .   T h e s e   m e t h o ds   e xc e l   a t   ha nd l i n g   d i v e r s e   da t a s e t s   a nd   a r e   i n c r e a s i n g l y   f a v o ur e d   i t h e   n e t w o r k   s e c u r i t y   f i e l d .   T h i s   s t udy   i n v e s t i ga t e s   do m a i n a m e   c l a s s i f i c a t i o us i ng   t h e   l i g ht   g r a di e n t   b oo s t i n g   m a c h i n e   (L i ght G B M a l go r i t h m   a n d   i n c o r po r a t i n g   n - g ra m   f e a t u r e s .   W hi l e   p r e v i o us   s t udi e s   h a v e   e xpl o r e t h e   a ppl i c a t i o n   o f   m a c h i n e   l e a rni n g   t e c hni que s   f o r   do m a i c l a s s i f i c a t i o n,   t h e y   ha v e   n o t   e xpl i c i t l y   a ddr e s s e t h e   e ffe c t i ve n e s s   w i t h   w h i c h   t h e s e   t e c hn i que s   c a n   d i s t i ngui s h   b e t w e e n   n o r m a l   do m a i n s   a n d   a n o m a l o us   D G A - b a s e bo t n e t   do m a i n s .   I n   t h i s   p a pe r,   t w o   da t a s e t s   w e r e   ut i l i s e d:   t h e   A l e xa   T o 1   M i l l i o P o pul a D o m a i n s   da t a s e t   c r e a t e by   A l e xa   I nt e rn e t ,   a   s ub s i di a r y   of   A m a z o n ,   w h i c r a nks   w e bs i t e s   b a s e o n   gl o b a l   t ra f f i c   a nd  r e p r e s e n t s   n o rm a l   do m a i na m e s ;   a n d   t h e   360   N e t L a b   D G A   da t a s e t   de v e l o pe by   360  N e t L a b ,   a   n e t w o r k   s e c ur i t y   r e s e a r c l a b o r a t o r y   unde Q i h o o   360,   w hi c c o nt a i n s   a n o m a l o us   D G A   do m a i n a m e s .   T h e s e   da t a s e t s   w e r e   c o m b i n e i nt o   o n e   a n d   p r e - p r o c e s s e t o   e x t r a c t   do m a i n a m e   f e a t u r e s .   P e r f o r m a n c e   w a s   e v a l ua t e us i ng  a c c ur a c y ,   pr e c i s i o n,   r e c a l l ,   a n t h e   F 1 - s c o r e   a s   ke y   m e t r i c s ,   t h e   a i m   b e i ng  t o   de v e l o a   r o b us t   m a c h i n e   l e a rni n g - b a s e m o de l   t o   a dd r e s s   t h e   c ha l l e n ge s   po s e by   D G A - b a s e bo t n e t s .       2.   R ELA TED   WO R K S   In  a dd r e s s i n t h e   i s s ue   o f   bo t n e t   de t e c t i o us i ng  m a c hi n e   l e a rni n g   (M L t e c hn i que s ,   r e s e a r c h e r s   ha v e   e xpl o r e v a r i o us   m e t h o ds   o f   e nha n c i n g   s e c ur i t y   i c l o ud  i n f r a s t r uc t u r e   a n d   a p pl i c a t i o n s .   F o r   e xa m p l e ,   [16]  i n t r o duc e E l a s t i c s e a r c a s   a   w a y   t o   i m p r o v e   c l o ud  s e c uri t y   by   i n t e g r a t i ng  M L   t e c hni que s   i n t o   i nt r us i o n   de t e c t i o n   s y s t e m s   (ID S ).   T hi s   f us i o de m o n s t r a t e i m p r o v e t hr e a t - de t e c t i o c a p a b i l i t i e s ,   pa rt i c ul a r l y   i c l o ud  e n v i r o nm e nt s .   H ow e ve r ,   c ha l l e nge s   r e m a i i s c a l i n g   M L   m o de l s   f o r   r e a l - t i m e ,   l a rge - s c a l e   d a t a   pr o c e s s i n g.   T h e   c o r e   i s s ue   i s   t h e   n e e t o   i m p r o v e   ID S   a c c ura c y   a nd  e f f i c i e n c y   us i n M L   t e c hni que s .   D e s pi t e   t h e   s i g ni f i c a n t   a dv a n c e m e n t s ,   ha ndl i ng   l a r ge - s c a l e   d a t a s e t s   a n d   a c h i e v i n g   hi g p r e c i s i o i de t e c t i n g   s o ph i s t i c a t e c y be r   t hr e a t s   r e m a i p r o b l e m a t i c .     O ur   s t udy   de m o n s t ra t e s   t ha t   a d a pt i v e ,   r e a l - t i m e   m a c h i n e   l e a rni n m o de l s   a r e   m o r e   r e s i l i e n t   t h a s t a t i c   o p r e de f i n e d - f e a t u r e - b a s e m o de l s   i de t e c t i n g   e v o l v i n g   b o t n e t   a c t i v i t i e s .   F ut u r e   s t udi e s   c o ul d   e xpl o r e   d y n a m i c   o n l i n e   l e a rni n g   a l go ri t hm s   t o   s ugge s t   f e a s i b l e   w a y s   o f   pr o duc i ng  r e a l - t i m e   t hr e a t - de t e c t i o s y s t e m s   t h a t   c o n t i n uo us l y   a da pt   t o   e m e r gi ng  b o t n e t   s t ra t e gi e s .   A z i z   a n d   A b dul a z e e z   [17] ,   a   c o m pa r a t i v e   s t udy   w a s   un de r t a ke n   t o   e v a l ua t e   t h e   pe r f o r m a n c e   o f   t hr e e   pr o m i n e nt   a l go ri t hm s   -   t h e   s uppo rt   v e c t o r   m a c h i n e   (S V M ),   J 48,   a nd   n a i v e   b a y e s   (N B -   us i ng   t h e   K D D   Cup   da t a s e t ,   w i t a s s e s s m e n t s   c o n d uc t e t hr o ug t h e   W E K A   s o ft w a r e .   J 48  a c h i e v e t h e   m o s t   a c c ura t e   i n t rus i o de t e c t i o n ,   b ut   u nr e s o l v e i s s ue s   pe r s i s t ,   s uc h   a s   ha n dl i n g   h i g h - d i m e n s i o n a l   d a t a ,   r e duc i n g   f a l s e - po s i t i v e   ra t e s ,   a n i m p r o v i n g   r e a l - t i m e   de t e c t i o s pe e d.   F u rt h e r e s e a r c h a s   f o c us e o n   e nh a n c i ng  n e t w o r i n t rus i o de t e c t i o n   s y s t e m s   (N ID S ).   F o r   i n s t a n c e ,   M a h f o uz   e t   al .   [18] ,   a   n o v e l   N ID S   m o de l   l e ve r a ge t h e   o n e - c l a s s   s uppo r t   v e c t o r   m a c h i n e   (O CS V M )   a l go ri t hm ,   w h i c w a s   t ra i n e us i n g   n o rm a l   t ra f f i c   da t a   t o   de t e c t   de v i a t i o n s   t ha t   w o ul d   i n di c a t e   a b n o r m a l   b e h a v i o ur.   T h e   m o de l   s h o w e pr o m i s e   i de t e c t i n n e t w o r a n o m a l i e s   b ut   s t r u ggl e i n   d y n a m i c   o r   c o m pl e n e t w o r e n v i r o n m e n t s .   S i m i l a rl y ,   H a s s a n   e t   a l .   [19]  c o n d uc t e a n   e xt e n s i v e   e v a l ua t i o n   of   v a ri o us   M L   t e c hn i que s   f o ID S ,   p r o po s i n g   a   n e w   a pp r o a c t ha t   u t i l i s e d   u n l a b e l l e do m a i na m e   s y s t e m   (D N S t ra f f i c   l o gs   a n d   P a c ke t b e a t   t o   f e e da t a   i nt o   a E l a s t i c s e a r c da t a b a s e .   W hi l e   t h i s   m e t h o Evaluation Warning : The document was created with Spire.PDF for Python.
In do n e s i a J   E l e c   E ng  &   Co m S c i     IS S N :   2 5 0 2 - 4 7 52       B ot n e t   d e t e c t i on:   a   s y s t e m   f or   i de n t i f y i ng   D G A - bas e bot n e t s   us i ng   L i gh t G B M   ( Mum t az i m a Moham ad )   835   de m o n s t r a t e po t e nt i a l ,   i nt e g r a t i n g   di v e r s e   da t a   t y pe s   l i ke   D N S   t r a f f i c   l o gs   r e m a i n s   a   c ha l l e nge .   B o t n e t   de t e c t i o n   m e t h o do l o gi e s   ha v e   a l s o   b e e n   e xpl o r e e xt e n s i v e l y .     In  H o a n a n d   N guy e n   [20] ,   D N S   que r y   da t a   w a s   c o m b i n e w i t h   M L   t e c hn i que s   t o   e xt ra c t   do m a i na m e s   a n t r a i c l a s s i f i e r s ,   r e v e a l i n g   t h e   i m po r t a n c e   o f   do m a i n a m e   pa t t e rn s   i b o t n e t   i de nt i f i c a t i o n .   H ow e ve r ,   b o t n e t   e v a s i o n   t a c t i c s   c o n t i n ue   t o   c h a l l e n ge   de t e c t i o n   f ra m e w o r ks .   A d di t i o na l l y ,   Ca n   e t   al .   [ 21]  i n t r o duc e a   b e n i g do m a i n   c l a s s i f i c a t i o n   m o de l   a nd  a   de t e c t i o n   m e t h o b a s e o n   t h e   n o v e l   c l a s s i f i c a t i o m o de l   (N CM a l go r i t h m ,   a c hi e v i n a n   a c c ur a c y   e x c e e di n 8 1%.   N e v e r t h e l e s s ,   m a n a gi n g   n o i s e   a nd  h a ndl i n e xc e pt i o n a l   c a s e s   r e m a i p r o b l e m a t i c .   A   m o r e   a dv a n c e M L   f ra m e w o r w a s   i nt r o duc e i [2 2],   w i t a   t r u t h - l a b e l l e da t a s e t   ut i l i s e t o   f e e a   b o t n e t   de t e c t i o n   s y s t e m .   T h i s   a pp r o a c h   a c h i e v e 95. 3%   a c c ur a c y   a nd  a   f a l s e - po s i t i v e   r a t e   (F P R o f   5. 4%.   C h a l l e n ge s   pe r s i s t   de s pi t e   t h e s e   p r o m i s i n g   r e s u l t s ,   l i ke   r e duc i n g   F P R   a n a da p t i ng  t o   e vo l v i n b o t n e t   s t r a t e gi e s .     L i   e t   a l .   [2 3],   a n o t h e a dv a n c e M L   f r a m e w o r w a s   p r o po s e d,   f e a t u r i ng  a   f l e xi b l e   b l a c kl i s t ,   f e a t u r e   e xt ra c t i o m o dul e s ,   a n d   a   d ua l - l e v e l   M L   m o de l   fo r   b o t h   c l a s s i f i c a t i o n   a nd  c l us t e r i ng.   T hi s   de e l e a rni n g   m o de l   o ut pe r f o r m e d   t ra d i t i o n a l   M L   a l go ri t hm s   i s c a l a b i l i t y   a n d   a c c ura c y   b ut   s t i l l   f a c e c h a l l e n ge s   i n   ha n dl i n g   l a r ge - s c a l e   r e a l - t i m e   d a t a   s t r e a m s .   S e v e r a l   o t h e c o n t r i b ut i o n s   i n c l ude   do m a i n a m e   c l a s s i f i c a t i o m e t h o ds   us i n g   m a c hi n e   l e a rni ng.   F o r   e xa m p l e ,   S e gu r o l a - G i l   e t   al .   [24]   p r o po s e a   m e t h o s t ruc t u r e i nt o   t hr e e   p h a s e s :   do m a i na m e   e n c o di ng,   t h e   a pp l i c a t i o o f   l o ng  s h o r t - t e r m   m e m o r y   (L S T M a n d   c o n v o l ut i o n a l   S i a m e s e   e m b e dde r s ,   a n d   t e s t i n g   f i v e   M L   a l go r i t h m s .   T hi s   m e t h o a c hi e v e a n   F 1 - s c o r e   a nd  a c c ura c y   of  a pp r o xi m a t e l y   91%.   I Y a ng  e t   a l .   [25] ,   a   f ra m e w o r w a s   i n t r o duc e t h a t   f e a t u r e a i m p r o v e pa ra l l e l   CN N   (IP CN N a r c hi t e c t u r e   w i t m ul t i - s i z e   c o n v o l ut i o ke rn e l s   a nd  a   s e l f - a t t e n t i o n - b a s e b i di r e c t i o na l   L S T M   (S A - Bi - L S T M ),   w h i c h   e nh a n c e g l o b a l   f e a t ur e   e xt ra c t i o n.   H ow e v e r ,   t r a d i t i o na l   de e l e a rni n g   m o de l s   s t i l l   s t ruggl e   t o   de t e c t   s o ph i s t i c a t e d   do m a i n   ge n e r a t i o n   a l go r i t hm s   (D G A s ).     Ce be r e   e t   al .   [26] ,   t h e   a ut h o r s   r e v i e w e n e t w o r k - l e v e l   D G A   de t e c t i o n ,   s u r v e y i n g   38   pa pe r s   a nd  hi g h l i g ht i n g   c r i t i c a l   a s s u m pt i o n s   f o r   r e a l - w o r l d   a pp l i c a t i o ns .   M a n y   a pp r o a c h e s   w e r e   fo un d   t o   b e   b a s e o n   f r a gi l e   a s s um pt i o n s ,   l i m i t i n g   t h e i r   p r a c t i c a l i t y .   F i na l l y ,   M a t i n   e t   a l .   [ 27]  i n t r o duc e a n   i nn o v a t i v e   m a l w a r e   de t e c t i o n   a r c hi t e c t u r e   t ha t   c o m b i n e h o n e y po t   t e c h ni que s   w i t h   a dv a n c e M L   a l go ri t hm s .   T hi s   dy n a m i c a l l y   t r a ppe d   m a l i c i o us   t r a f f i c   us i n h o n e y p o t s   a nd  c l a s s i f i e m a l w a r e   i r e a l - t i m e   us i n g   de c i s i o t r e e   (D T )   a n S V M   a l go ri t hm s .   W hi l e   t h i s   a pp r o a c i m p r o v e t h e   de t e c t i o n   o f   e vo l v i n g   t hr e a t s ,   i t   s t i l l   e n c o un t e r e l i m i t a t i o n s   i h a ndl i ng  r e a l - t i m e   t hr e a t   de t e c t i o n   us i n g   s t a t i c   da t a s e t s .     W h i l e   p r e v i o us   s t udi e s   s uc a s   [20] - [ 27]   h a v e   de m o n s t r a t e t h e   po t e nt i a l   o f   m a c h i n e   l e a rni n g   i de t e c t i n g   a n d   p r e v e n t i n g   b o t n e t   a c t i v i t i e s ,   t h e y   of t e n   r e l y   o s t a t i c   da t a s e t s   o r   p r e de f i n e f e a t u r e s   l i ke   do m a i n - f l ux  t e c hn i que s   a n D N S   t r a f f i c   m i n i ng.   T h e s e   m e t h o ds   m a y   n o t   a d a pt   e f f e c t i v e l y   t o   r e a l - t i m e   o e vo l v i n g   t hr e a t s ,   pa rt i c ul a r l y   w i t h   b o t n e t s   t ha t   l e v e r a ge   D G A s ,   w h i c h   c o n t i n uo us l y   m o di fy   t h e i r   b e ha v i o ur   a n do m a i na m e s .   T o   a dd r e s s   t h e s e   l i m i t a t i o n s ,   t h e   a p p ro a c h   p r e s e nt e h e r e   i n c o rpo r a t e s   dy n a m i c   a nd  a da p t i v e   m o de l s   c a p a b l e   o f   e vo l v i n a l o n gs i de   b o t n e t s .   I n s t e a o f   r e l y i n s o l e l y   o n   s t a t i c   f e a t u r e s ,   t h e   f o c us   i s   o de v e l o pi n g   a   r e a l - t i m e   de t e c t i o s y s t e m   us i n g   c o n t i nuo us   l e a rn i ng  m e c ha n i s m s   a n d   r e a l - t i m e   t r a f f i a n a l y s i s .   T h i s   a pp r o a c w i l l   e na b l e   a   m o de l   t o   a dj us t   t o   e m e rgi n g   b o t n e t   pa t t e rn s ,   e nha n c i ng  de t e c t i o n   a c c ur a c y   e v e n   a s   b o t n e t s   e v o l ve .   M o r e   s pe c i f i c a l l y ,   e xpe ri m e nt s   w e r e   c o n duc t e d   w i t h   a dv a n c e m a c h i n e   l e a rn i ng  t e c hn i que s ,   s uc a s   o nl i n e   l e a rni n g   a l go r i t hm s ,   t o   e n a b l e   a da pt a t i o n   t o   s h i f t i ng  b o t n e t   c o m m uni c a t i o b e h a v i o ur s .   By   i n t e g r a t i ng  t h e s e   dy n a m i c   m o de l s   w i t r e a l - t i m e   d a t a   a n a l y s i s   a nd  c o n t i n uo us l y   upda t i ng   t h e   de t e c t i o f ra m e w o r k,   t h e   a i m   o f   t h i s   n e w   a pp r o a c w a s   t o   s i g ni f i c a nt l y   i m p r o ve   upo n   p r e v i o us   m e t h o ds .   T h i s   w o ul m a ke   s y s t e m s   m o r e   r e s i l i e n t   t o   c h a ngi n g   b o t n e t   s t ra t e g i e s   a n d   m i t i ga t e   t h e   l i m i t a t i o n s   o f   s t a t i c   de t e c t i o t e c hni que s .   T h e   pa pe i s   o r ga ni s e i nt o   t h e   f o l l o w i n s t r uc t u r e :   S e c t i o p r o v i de s   a i n - de pt h   r e v i e w   of   t h e   e xi s t i n l i t e r a t u r e ,   e xpl o ri n v a ri o us   s t udi e s   a nd  m e t h o do l o gi e s   pr e v i o us l y   e m pl oy e i n   t h e   f i e l d.   S e c t i o off e r s   a   c o m pr e h e n s i v e   ov e r v i e w   of   t h e   m a t e ri a l s   a n d   m e t h o ds   us e i n   t h i s   i n v e s t i ga t i o n,   de t a i l i n t h e   da t a s e t s ,   m a c h i n e   l e a rni n g   a l go r i t h m s ,   a nd   f e a t u r e   e xt ra c t i o t e c hni que s   i m pl e m e nt e d.   S e c t i o 4   c o v e r s   pe r f o r m a n c e   e v a l ua t i o n,   p r e s e nt i n g   t h e   r e s ul t s   o f   t h e   i m pl e m e nt e m o de l s   a n d   t h o r o ug hl y   e xa m i ni n t h e m   us i n r e l e v a n t   m e t ri c s   s uc a s   a c c u r a c y ,   pr e c i s i o n,   r e c a l l ,   a n t h e   F 1 - s c o r e .   S e c t i o n   5   c o n t a i n s   a   de t a i l e d   a n a l y s i s   a n d   di s c us s i o o f   t h e   e xpe ri m e nt a l   r e s ul t s ,   o f fe r i n g   i n s i g ht s   i nt o   t h e   f i n di ngs ,   t h e i i m pl i c a t i o n s ,   a nd  c o m pa ri s o n s   w i t p r e v i o us   r e s e a r c h.   S e c t i o 6   p r o v i de s   a   s um m a r y   a n d   c o n c l us i o n ,   e n c a ps ul a t i n g   t h e   ke y   c o n t ri b ut i o n s   o f   t h e   r e s e a r c h,   h i g hl i g h t i ng   i t s   s i g ni f i c a n c e ,   a n d   s ugge s t i n g   po t e nt i a l   a v e n ue s   f o f ut u r e   w o r k.   T h e   f o c us   o n   de v e l o pi n g   dy n a m i c   a nd  a da pt i v e   m o de l s   c a pa b l e   o f   e vo l v i n a l o ngs i de   b o t n e t s   i n d i c a t e s   a   pr o m i s i n d i r e c t i o n   f o r   e nh a n c i n t h e   a c c ura c y   a nd  r e s i l i e nc e   o f   d e t e c t i o n   s y s t e m s .   By   i n t e g r a t i n g   r e a l - t i m e   t r a f f i c   a n a l y s i s   a n d   c o n t i n uo us   l e a rni n g   m e c h a ni s m s ,   f ut u r e   r e s e a r c h e r s   c o ul d   a dd r e s s   t h e   c u rr e n t   l i m i t a t i o n s   by ,   fo r   e xa m p l e ,   a d a pt i n g   t o   do m a i ge n e r a t i o n   a l go r i t h m s   (D G A s a nd  m i t i g a t i n g   hi g f a l s e - po s i t i v e   ra t e s ,   t h e r e by   m a k i ng  de t e c t i o n   f ra m e w o r ks   m o r e   r o b us t   i n   c o m b a t t i n g   a dv a n c e t hr e a t s .           Evaluation Warning : The document was created with Spire.PDF for Python.
                                IS S N :   2 5 0 2 - 4 7 52   In do n e s i a n   J   E l e c   E ng   &   Co m S c i V o l .   41 ,   N o .   2 F e b r ua r y   20 2 6 :   8 33 - 844   836   3.   M ET H O D S   I n   t hi s   s t udy ,   a   s t e p - by - s t e m e t h o do l o gi c a l   a pp r o a c w a s   e m pl o y e t o   a dd r e s s   t h e   c h a l l e n ge s   a s s o c i a t e w i t h   D G A s .   T h e   m e t h o ds   w e r e   de s i g n e t o   e n s u r e   r e p l i c a b i l i t y   a n d   a c c u ra c y   by   pr o v i di ng  t h e   de t a i l s   n e c e s s a r y   t o   v e r i f y   a n d   r e p r o d uc e   t h e   f i ndi ngs .   T h e   m e t h o do l o gy   w a s   d i v i de d   i nt o   t hr e e   di s t i n c t   p ha s e s ,   a s   s h o w i n   F i g u r e   1.   T h e   f i rs t   b e ga w i t i de nt i f y i n g   t he   c ha l l e n ge s   po s e b y   t h e   ra pi ge n e r a t i o o f   do m a i na m e s   b y   D G A s ,   w hi c h   v a ri e s   s i g ni f i c a nt l y   a c r o s s   d i f f e r e n t   a l go r i t hm s .   A   c ri t i c a l   i s s ue   i s   t h e   i n e f f i c i e n c y   w i t w h i c b l a c kl i s t   a p p r o a c h e s   de t e c t   a n o m a l o us   D G A   do m a i na m e s ,   e s pe c i a l l y   w h e l i nke d   t o   dy n a m i c   c o m m a nd - a nd - c o n t r o l   ( C2 )   s e r v e r s   t ha t   c ha nge   f r e q ue nt l y .   T h e s e   dy na m i c   c ha ra c t e r i s t i c s   a l l o w   m a l i c i o us   do m a i n s   t o   e v a de   de t e c t i o t hr o u g t ra d i t i o na l   m e t h o ds .   A ddi t i o na l l y ,   t he   l a b o ri o us   p r o c e s s   o f   c o l l e c t i n g   a   de di c a t e d   d a t a s e t   a nd   a na l y z i n g   l a rge   a m o u nt s   o f   da t a   p r e s e nt s   f u r t h e o b s t a c l e s .   T h e   p ha s e   i n v o l v e t he   c o l l e c t i o a nd   p r e pa ra t i o n   o f   d a t a s e t s .   T h e   n o rm a l   do m a i na m e s   w e r e   t a ke f r o m   t h e   A l e xa   T o p - 1 m . c s v   da t a s e t ,   w h i l e   a n o m a l o us   do m a i na m e s   w e r e   s o u r c e d   f r o m   t h e   3 60  N e t L a b   dg a . t xt   d a t a s e t .   T h e s e   d a t a s e t s   w e r e   c o m b i n e d ,   a nd   r e l e v a nt   f e a t u r e s   s uc a s   t h e   do m a i l e ngt h,   e nt r o py ,   a nd   n - g ra m s   w e r e   e xt ra c t e d   t o   a s s i s t   i n   c l a s s i f i c a t i o n.   T h e   m a c hi n e   l e a rni ng   m o de l ,   u t i l i s i ng  t h e   L i g ht G B M   a l go ri t hm ,   w a s   t h e n   t ra i n e o t h e s e   f e a t u r e s .   T h e   c h o i c e   o f   L i g ht G B M   i s   j us t i f i e d   b e c a us e   i t   i s   a   g r a di e nt - b o o s t i ng  m e t h o t ha t   e f f i c i e n t l y   h a nd l e s   l a rge - s c a l e   da t a ,   a c c e l e ra t e s   t h e   t ra i ni ng  p r o c e s s ,   a nd  us e s   a   l e a f - w i s e   s p l i t t i ng  a pp r o a c t o   o p t i m i z e   pe r f o rm a n c e .   T h e   m o de l   w a s   t e s t e o a   s e p a ra t e   d a t a s e t ,   a nd   i t s   pe r f o rm a n c e   w a s   e v a l u a t e us i ng   m e t ri c s   l i ke   p r e c i s i o n,   r e c a l l ,   a nd   a c c u ra c y .   T h e   s i m u l a t i o n   p ha s e   i n v o l v e di v i di ng   t h e   d a t a   i nt o   t w o   s ub s e t s ,   o n e   f o r   t ra i ni ng   a nd   o n e   f o t e s t i ng ,   i ra t i o s   s uc a s   8 0/ 20   o 7 0/ 30 .   T hi s   s pl i t   e n s u r e d   t ha t   t h e   m o de l   w o ul d   b e   e xpo s e t o   s uf f i c i e nt   d a t a   d u ri n g   t ra i ni n g   a nd   c o ul d   ge n e r a l i z e   w e l l   t o   u n s e e d a t a   du ri ng   t e s t i ng .   T e c hni que s   l i ke   c r o s s - v a l i d a t i o w e r e   e m p l o y e t o   p r e v e n t   o v e r f i t t i ng,   a nd   t h e   m o de l ' s   f i na l   pe r f o rm a n c e   w a s   m e a s u r e d   b a s e o i t s   a b i l i t y   t o   a c c u r a t e l y   c l a s s i f y   n o rm a l   a nd   a n o m a l o us   do m a i na m e s .   T h e   c h o i c e   o f   L i g ht G B M   w a s   f o un t o   c o rr e l a t e   w i t h   hi g h e c l a s s i f i c a t i o n   pe r f o r m a n c e ,   e s pe c i a l l y   i n   t e rm s   o f   p r e c i s i o a n d   r e c a l l .   T h e   m e t h o d   p r o po s e i n   t hi s   s t u dy   t e n de t o   h a v e   a i n o r d i na t e l y   hi g h e p r o po rt i o o f   c o r r e c t l y   c l a s s i f i e a n o m a l o us   do m a i n   na m e s   c o m pa re t o   t ra di t i o na l   m e t h o d s   l i ke   b l a c k l i s t   a p p r o a c h e s .   T hi s   hi g hl i g ht s   t h e   e ff e c t i v e n e s s   w i t w h i c L i g ht G B M   c a a dd r e s s   t h e   c ha l l e ng e s   po s e d   by   dy n a m i c   D G A s   a nd   de m o n s t ra t e s   i t s   po t e nt i a l   f o e nha n c i n g   do m a i c l a s s i f i c a t i o a c c u ra c y .           F i gu r e   1 .   M e t h o do l o g y   f o r   t h e   s t udy       3. 1 .     D ata   p re - p r o c e s s i n g   T h e   da t a s e t s   r e pr e s e nt   pub l i c l y   e s t a b l i s h e d   n o rm a l   a n d   D G A   do m a i na m e s .   A l e xa ’s   T o 1   m i l l i o n   po pul a r   do m a i n s   da t a s e t   w a s   s e l e c t e a s   t h e   da t a s e t   o f   n o rm a l   do m a i na m e s ,   a nd  t h e   36 N e t L a b   [28 D G A   da t a s e t   f r o m   n e t w o r s e c ur i t y   r e s e a r c h   l a b   a t   360  w a s   s e l e c t e a s   t h e   da t a s e t   o f   a n o m a l o us   D G A   do m a i na m e s   [29] .   T h e s e   da t a s e t s   w e r e   p r e pa r e d   i a   c l o ud   s pa c e   w i t a   . c s v   e xt e n s i o n.   T h e   A l e xa ’s   T o 1   m i l l i o s i t e s   d a t a s e t   wa s   r e t r i e v e a s   t o p - 1m . c s v ,   a n d   t h e   360   N e t L a b   D G A   d a t a s e t   wa s   r e t r i e v e a s   d ga . t x t .   B o t da t a s e t s   w e r e   t h e n   c o n c a t e na t e d   i nt o   o n e .   T h e   c o m b i n e d   s e t   o f   do m a i n a m e s   w a s   f ur t h e p r e - p r o c e s s e t e xt ra c t   t h e   do m a i n a m e   f e a t u r e s .     3. 2 .     C l as s i f i c a ti o n   In   t hi s   p h a s e ,   o n e   M L   a l go r i t h m   us e f o r   c l a s s i f i c a t i o wa t h e   L i g h t G B M   a l go r i t h m .   L i g ht G B M   i s   a   po pul a g ra di e nt - b oo s t i n g   t e c hn i q ue   t ha t   b ui l ds   a   p r e di c t i v e   m o de l   us i n g   a   s t a ge - w i s e   m e t h o d.   L i g ht G B M   ut i l is e s   t h e   l a b e l l e d   p a t t e rn s   a n d   b ui l ds   t h e   c l a s s i f i e t o   d i s t i n gui s b e t w e e n   n o r m a l   a n d   a n o m a l o us   do m a i na m e s .   T h e   L i g ht G B M   a l go r i t hm   o pt i m is e s   pa r a l l e l   l e a rni n b y   c o m b i n i n s o phi s t i c a t e n e t w o r c o n n e c t i v i t y ,   a   hi s t o gra m - b a s e a l go ri t hm   [30] ,   a n a   f a s t   t r a i n i ng  p r o c e s s .   T h i s   i s   k n o w n   a s   t h e   pa ra l l e l   Evaluation Warning : The document was created with Spire.PDF for Python.
In do n e s i a J   E l e c   E ng  &   Co m S c i     IS S N :   2 5 0 2 - 4 7 52       B ot n e t   d e t e c t i on:   a   s y s t e m   f or   i de n t i f y i ng   D G A - bas e bot n e t s   us i ng   L i gh t G B M   ( Mum t az i m a Moham ad )   837   vo t i ng  D T   m e t h o d.   A ddi t i o n a l l y ,   L i g h t G B M   g r o w s   t r e e s   u s i ng  t h e   l e a f - w i s e   t e c hn i q ue ,   i de n t i fy i n w hi c l e a f   t o   s pl i t   b a s e o n   i t s   h i g h e s t   ga i n   o f   v a r i a n c e .   T h e   b a s e   a l go ri t hm   o f   L i gh t G B M   i s   p r e s e n t e i n   t h e   f o r m   of   ps e udoc o d e   (A l go r i t 1) ,   a s   de p i c t e i [ 31].   T h e   L i g ht G B M   a l go r i t hm   c o m p r i s e s   v a r i o us   pa ra m e t e r s   kn o w n   a s   h y pe r pa ra m e t e r s ,   w hi c h   p l a y   a   c r uc i a l   r o l e   i i n f l ue n c i n g   t h e   pe r f o r m a n c e   o f   t h e   L i g ht G B M   a l go ri t hm .   T y pi c a l l y ,   t h e s e   h y pe r pa ra m e t e r s   a r e   m a n u a l l y   s e t   a t   t h e   b e gi nni n g   a nd  f i n e - t u n e d   t hr o ug h   an   o n go i n g   p r o c e s s   of   t ri a l   a n e rr o r .     A l go r i t h m   1.   L i g ht G B M   a l go ri t hm   Start   1.   Initialisation log loss and leaf value:   2.   Combine features that are mutually exclusive   3.   For each iteration M data sampling   Calculate gradient absolute values   Resampling data using gradient - based one - side sampling   Calculate  information gain   Update leaf values and regulation   Repeat until convergence   Stop     F i gu r e   2   s h o w s   t h e   s t r a t e gy   f r a m e w o r us e i t h e   e xpe ri m e n t a l   s e t t i ng.   T h e   c o m b i n e s e t   o do m a i n a m e s   w a s   f urt h e p r e - p r o c e s s e t o   e xt r a c t   t h e   f e a t u r e s   o f   t h e   na m e s .   T h e   t w o   ph a s e s   i M L   c l a s s i f i c a t i o a r e   t ra i ni n g   a n d   t e s t i n g.   T h e   d a t a b a s e   w a s   s pl i t   t o   e n a b l e   t h e s e   t w o   pha s e s .           F i gu r e   2 .   T h e   f l o w   of   da t a   p r e - p r o c e s s i n g   w i t h   d a t a   t r a i n i ng  a n t e s t i n g   Evaluation Warning : The document was created with Spire.PDF for Python.
                                IS S N :   2 5 0 2 - 4 7 52   In do n e s i a n   J   E l e c   E ng   &   Co m S c i V o l .   41 ,   N o .   2 F e b r ua r y   20 2 6 :   8 33 - 844   838   4.   P ER F O R M A N C EV A LU A TI O N   In   t h e   pe r f o r m a n c e   e v a l u a t i o n   s t a ge ,   p r e c i s i o n,   r e c a l l ,   t he   F1 - s c o r e ,   a nd   o v e ra l l   c l a s s i f i c a t i o a c c u ra c y   we r e   r e c o rde b a s e o t h e   c l a s s i f i c a t i o r e s u l t s .   F o u r   po s s i b l e   o ut c o m e s   w o ul b e   o b t a i n e d   f r o m   t h e   c l a s s i f i c a t i o n.   B o t n o rm a l   a nd   D G A   do m a i na m e s   c a e i t h e b e   c l a s s i f i e d   c o rr e c t l y   o m i s c l a s s i f i e d .   T a b l e   s h o w s   a   s a m p l e   c o n f us i o m a t ri x   s h o w i n g   t h e   nu m b e o f   p r e d i c t e d   l a b e l s   t ha t   m a t c h e d   t h e   a c t u a l   l a b e l s .       T a b l e   1 .   Co n f us i o n   m a t r i x   P re d i c t e d \ A c t u a l   N o r m a l   A n o m a l y   T o t a l   N o r m a l   TN   FP   T N / F P   A n o m a l y   FN   TP   F N / T P   T o t a l   T N / F N   F P / T P     T P   =   N u m b e o f   c o rre c t l y   p r e d i c t e d   a n o m a l y   c l a s s T N   =   N u m b e o f   c o rre c t l y   p r e d i c t e d   n o r m a l   c l a s s F P   =   N u m b e r   o f   n o r m a l   c l a s s   p re d i c t e d   a s   a n o m a l y F N   =   N u m b e o f   a n o m a l y   c l a s s   p r e d i c t e d   a s   n o rm a l       In  t hi s   s t udy ,   c o n s i de ri n g   a n o m a l y   D G A   do m a i na m e s   a s   po s i t i v e   r e s ul t s   m e a nt   t ha t   t h e   t r ue   po s i t i v e s   (T P w o ul be   t h e   p r o po r t i o n   o f   c o r r e c t l y   c l a s s i f i e D G A   do m a i n   na m e s ,   w h i l e   t h e   f a l s e   po s i t i v e s   (F P w o ul b e   t h e   p r o po r t i o n   o f   n o rm a l   do m a i n a m e s   t ha t   h a d   b e e n   m i s c l a s s i f i e a s   D G A   do m a i na m e s .   A l t e rna t i v e l y ,   t h e   t rue   n e ga t i v e s   (T N w o ul b e   t h e   p r o po r t i o n   o f   c o rr e c t l y   c l a s s i f i e n o rm a l   do m a i n a m e s ,   a n d   t h e   f a l s e   n e g a t i v e s   (F N w o ul b e   t h e   p r o po rt i o o f   D G A   do m a i na m e s   m i s c l a s s i f i e a s   n o rm a l   do m a i na m e s .   T h e s e   r e s ul t s   a r e   b a s e o t h e   pe r f o r m a n c e   e v a l u a t i o us i n g   t h e   m e t ri c s   s h o w n   i T a b l e   2.       T a b l e   2 .   P e r f o r m a n c e   e v a l ua t e by   t h e   m e t ri c s   M e a s u r e   D e f i n i t i o n     A c c u ra c y     =    +   +  +  +    (1 )   P re c i s i o n     +    (2 )   Re c a l l     +    (3 )   F1 - S c o r e   2  +    (4 )       5.   R ES U LT S   A N D   D I S C U S S I O N   T h i s   s e c t i o n   p r e s e nt s   t h e   e v a l ua t i o n   r e s ul t s   t o   v e r i fy   t h e   pe rfo r m a n c e   of   t h e   c l a s s i f i e r.   T h e   a n a l y s i s   fo c us e s   o n   t w o   ke y   s e t s   of   f e a t ur e s :   e nt r o p y   a nd  l e n gt h,   f o l l o w e by   t h e   a d de n - g ra m s   f e a t u r e s .   T hr o ug h   t h i s   s t r uc t u r e a pp r o a c h ,   t h e   a i m   w a s   t o   de m o n s t r a t e   t h e   e f f e c t i v e n e s s   of   t hi s   n e w   c l a s s i f i c a t i o n   m o de l .     5. 1 .     En tr o p an d   l e n g th   f e atu r e s   T h e   r e s ul t s   o f   t h i s   s t udy   pr o v i de   c r uc i a l   i n s i g ht s   i n t o   t h e   a b i l i t y   of   t h e   L i g h t G B M - b a s e m o de l   t e ffe c t i ve l y   c l a s s i fy   D G A   a n d   l e g i t i m a t e   do m a i n s .   A s   de m o ns t ra t e d   i T a b l e   3 ,   t h e   m o de l   a c h i e v e a o v e r a l l   a c c ur a c y   of   81%,   i n d i c a t i ng   i t s   r e l i a b i l i t y   i di s t i n g ui s h i n b e t w e e n   D G A - ge n e r a t e a n d   n o rm a l   do m a i n   na m e s .   T h e   m o de l   s uc c e s s f ul l y   c l a s s i f i e 42. 24 o f   t h e   D G A   do m a i n s   a nd  38. 5 4%   o f   t h e   l e gi t i m a t e   do m a i n s ,   de m o n s t r a t i ng  i t s   po t e n t i a l   f o r   i m p r o v i n g   b o t ne t   de t e c t i o n .   H ow e v e r ,   s o m e   m i s c l a s s i f i c a t i o n   o c c urr e d,   w i t 7 . 76%   o f   t h e   D G A   do m a i n s   w r o n gl y   f l a gg e a s   l e g i t i m a t e   a n d   1 1. 4 6%   o f   t h e   l e gi t i m a t do m a i n s   m a rke a s   D G A ,   r e f l e c t i ng  t h e   c o m pl e xi t y   of   D G A   pa t t e rn s .   T h e   p r e c i s i o f o r   l e gi t i m a t e   do m a i n s   (0. 83)   w a s   s l i g ht l y   h i g h e t h a f o D G A   do m a i n s   (0 . 79) ,   i n d i c a t i n g   f e w e r   f a l s e   po s i t i v e s .   M e a n w hi l e ,   t h e   r e c a l l   f o D G A   do m a i n s   w a s   0 . 84 ,   i l l us t ra t i n g   t h e   m o de l ' s   e ff e c t i v e n e s s   i n   de t e c t i n g   t h e   m o s t   m a l i c i o us   do m a i n s .   T h e   F 1 - s c o r e s   of   0. 81  f o r   t h e   D G A   do m a i n s   a nd  0. 80  f o r   t h e   l e gi t i m a t e   do m a i n s   h i g hl i g h t ed   b a l a n c e pe r f o r m a n c e   b e t w e e n   p r e c i s i o n   a n d   r e c a l l .   A c c o r di n g   t o   t h e   c o n f us i o m a t ri x   s h o w n   i F i g u r e   3 ,   t h e   m o de l   c o rr e c t l y   c l a s s i f i e 168 , 964   D G A   do m a i n s   ( 42. 2 4%)  a n d   154 , 158   l e gi t i m a t e   do m a i n s   (38 . 5 4%)  i t h e   t e s t i n g   s e t .   H ow e v e r ,   31 , 036   D G A   do m a i n s   (7 . 76%)   w e r e   m i s c l a s s i f i e a s   l e gi t i m a t e ,   a n d   4 5, 8 42  l e gi t i m a t e   do m a i n s   (11 . 46%)   w e r e   i n c o rr e c t l y   pr e di c t e d   a s   D G A   do m a i n s .   T h e s e   r e s ul t s   h i g hl i g h t   t h e   m o de l ' s   c a pa c i t y   t o   c o rr e c t l y   i de n t i f y   m o s t   D G A   do m a i n s ,   w hi c i s   c ri t i c a l   i i m p r o v i n g   t h e   de t e c t i o n   o f   m a l i c i o us   bo t n e t   a c t i v i t i e s .           Evaluation Warning : The document was created with Spire.PDF for Python.
In do n e s i a J   E l e c   E ng  &   Co m S c i     IS S N :   2 5 0 2 - 4 7 52       B ot n e t   d e t e c t i on:   a   s y s t e m   f or   i de n t i f y i ng   D G A - bas e bot n e t s   us i ng   L i gh t G B M   ( Mum t az i m a Moham ad )   839   T a b l e   3 D o m a i n   c l a s s i f i c a t i o n   r e s ul t s   us i ng  t h e   L i g ht G B M - ba s e de t e c t i o n   m o de l   M e t ri c   D G A   d o m a i n s   L e g i t i m a t e   d o m a i n s   O v e ra l l   T o t a l   d o m a i n s   i n   t e s t   s e t   2 0 0 , 0 0 0   2 0 0 , 0 0 0   4 0 0 , 0 0 0   Co rr e c t l y   c l a s s i fi e d   1 6 8 , 9 6 4   (4 2 . 2 4 % )   1 5 4 , 1 5 8   (3 8 . 5 4 % )   -   M i s c l a s s i f i e d   3 1 , 0 3 6   (7 . 7 6 % )   4 5 , 8 4 2   (1 1 . 4 6 % )   -   P re c i s i o n   0 . 7 9   0 . 8 3   -   Re c a l l   (d e t e c t i o n   ra t e )   0 . 8 4   0 . 7 7   -   F1 - s c o r e   0 . 8 1   0 . 8 0   -   A c c u ra c y   -   -   0 . 8 1           F i gu r e   3 .   Co n f us i o n   m a t r i x   (e n t r o py   a n d   l e n g t h   f e a t u r e s )       5. 2 .     A d d e d   n - g r am s   f e a tu r e s     T a b l e   p r o v i de s   a   c o m pa ra t i v e   a na l y s i s   of   t h e   pe r f o r m a n c e   m e t r i c s   us e f o r   t h e   L i g h t G B M   m o de l   w h e n   t r a i n e w i t h   a n w i t h o ut   n - g r a m   f e a t u r e s .   T h e   t a b l e   hi g h l i g ht s   ke y   m e t r i c s   s uc a s   T P ,   T N ,   F P ,   F N ,   pr e c i s i o n,   r e c a l l ,   F 1 - s c o r e ,   a n d   a c c u r a c y .   T h e   m o de l   w i t n - gra m   f e a t u r e s   a c h i e v e 191, 632  t r ue   po s i t i v e s ,   c o m pa r e t o   t h e   168 , 964   a c h i e v e w i t h o ut   n - g r a m   f e a t u re s .   T h i s   i n c r e a s e   i n d i c a t e s   t ha t   a d di n g   n - g ra m   f e a t ur e s   s i g ni f i c a nt l y   e nh a n c e t h e   m o de l ' s   a b i l i t y   t o   c o r r e c t l y   i de n t i fy   D G A   do m a i n s .   S i m i l a rl y ,   t h e   t r ue   n e ga t i v e s   r o s e   f r o m   154 , 158   t o   19 2, 1 71  w i t n - g r a m   f e a t ur e s .   T hi s   i m p r o v e m e n t   s ugge s t s   t h e   i n c r e a s e e ffe c t i ve n e s s   of   t h e   m o de l   i n   c o rr e c t l y   c l a s s i fy i n l e gi t i m a t e   do m a i n s   a s   b e n i g n .   T h e   m o de l   w i t n - g ra m   f e a t ur e s   h a d   7 , 829   f a l s e   po s i t i v e s ,   a   m a r ke r e duc t i o n   f r o m   t h e   45 , 842   o b t a i n e us i ng  t h e   p r e v i o us   m o de l .   T h i s   r e duc t i o i f a l s e   po s i t i v e s   i n di c a t e s   t ha t   t h e   i n c l us i o n   o f   n - g r a m   f e a t u r e s   i m p r o v e t h e   m o de l ' s   pr e c i s i o n.   T h e   f a l s e   n e g a t i v e s   de c r e a s e f r o m   31 , 036   t o   8 , 3 68,   s h o w i n t ha t   t h e   m o de l   w i t n - g ra m   f e a t u r e s   w a s   m o r e   e ff e c t i v e   a t   c a t c hi n g   D G A   do m a i n s   t ha t   ha b e e n   p r e v i o us l y   m i s c l a s s i f i e a s   l e gi t i m a t e .   T h e   pr e c i s i o o f   bo t m o de l s   w a s   r e c o r de d,   w i t t h e   m o de l   us i n g   n - g r a m   f e a t u r e s   a c h i e v i n g   0 . 96 ,   c o m pa r e d   t o   0. 83  f o r   t h e   m o de l   w i t h o ut   t h e m .   T hi s   hi g h   p r e c i s i o i n d i c a t e s   f e w e r   f a l s e   po s i t i v e s ,   de m o n s t ra t i ng  t h e   m o de l ’s   e nha n c e r e l i a b i l i t y .   T h e   r e c a l l   f o r   b o t m o de l s   w a s   a l s o   0 . 96  w i t n - g ra m   f e a t u r e s ,   a n   i n c r e a s e   f r o m   t h e   0. 84  o b t a i n e d   us i n g   t h e   p r e v i o us   m o de l .   T hi s   hi g r e c a l l   s i g n i f i e s   t h e   m o de l ' s   e f fe c t i ve n e s s   i n   i de n t i f y i n t h e   m a j o r i t y   of   D G A   do m a i n s .   B o t m o de l s   a c hi e v e a F 1 - s c o r e   o f   0. 96   w i t n - g ra m   f e a t u r e s ,   w hi l e   t h e   pr e v i o us   m o de l   r e c o r de 0. 8 1.   T h e   F 1 - s c o r e   r e f l e c t s   a   b a l a n c e m e a s u r e   o f   p r e c i s i o a nd   r e c a l l ,   de m o n s t r a t i ng  t h a t   t h e   n e w   m o d e l   pe r f o r m e e xc e pt i o na l l y   w e l l   i b o t a s pe c t s .   F i na l l y ,   t h e   a c c ura c y   of   t h e   m o de l   w i t n - g ra m   f e a t ur e s   w a s   0 . 96 ,   i n d i c a t i n g   t h a t   96%   o f   t h e   t o t a l   c l a s s i f i c a t i o n s   w e r e   c o rr e c t .   T h i s   w a s   a   s i g n i f i c a n t   i m p r o v e m e n t   o v e r   t h e   0. 8 a c c ur a c y   of   t h e   m o de l   w i t h o ut   n - g ra m   f e a t u r e s .       T a b l e   4 .   P e r f o r m a n c e   c o m pa r i s o o f   L i ght G B M   m o d e l   w i t h   a n w i t h o ut   n - g ra m   fe a t u r e s   M e t ri c   W i t h   n - g ra m   f e a t u r e s   W i t h o u t   n - g ra m   f e a t u r e s   T ru e   p o s i t i v e   (T P )   1 9 1 , 6 3 2   1 6 8 , 9 6 4   T ru e   n e g a t i v e   (T N )   1 9 2 , 1 7 1   1 5 4 , 1 5 8   F a l s e   p o s i t i v e   (F P )   7 , 8 2 9   4 5 , 8 4 2   F a l s e   n e g a t i v e   ( F N )   8 , 3 6 8   3 1 , 0 3 6   P re c i s i o n   0 . 9 6   0 . 8 3   Re c a l l   (D e t e c t i o n   Ra t e )   0 . 9 6   0 . 8 4   F1 - S c o r e   0 . 9 6   0 . 8 1   A c c u ra c y   0 . 9 6   0 . 8 1   Evaluation Warning : The document was created with Spire.PDF for Python.
                                IS S N :   2 5 0 2 - 4 7 52   In do n e s i a n   J   E l e c   E ng   &   Co m S c i V o l .   41 ,   N o .   2 F e b r ua r y   20 2 6 :   8 33 - 844   840   W i t h   r e f e r e n c e   t o   t h e   c o n f us i o n   m a t ri s h o w n   i n   F i gu r e   4 ,   t h e   m o de l   de m o n s t ra t e c o m m e n d a b l e   pe r f o r m a n c e   i c l a s s i fy i n do m a i n s .   S pe c i f i c a l l y ,   i t   c o rr e c t l y   i de n t i f i e 191, 632   D G A   do m a i n s   (4 7. 9 1%)  f r o m   t h e   t o t a l   o f   400, 000   do m a i n s   i t h e   t e s t i n g   s e t ,   w hi l e   o n l y   8, 368   D G A   do m a i n s   (2. 09%)   w e r e   m i s c l a s s i f i e a s   l e gi t i m a t e .   Co n v e r s e l y ,   t h e   m o de l   a c c ura t e l y   c l a s s i f i e d   192 , 171   n o r m a l   do m a i n s   (48 . 04 %)   a s   l e gi t i m a t e ,   w i t h   j us t   7, 829  do m a i n s   ( 1. 96 %)  i n c o rr e c t l y   pr e di c t e a s   D G A   do m a i n s .   T h e s e   r e s ul t s   hi g h l i g ht   t h e   m o de l ' s   po t e nt i a l   e ff e c t i v e n e s s   i n   d i s t i ngui s hi n g   b e t w e e n   D G A - ge n e ra t e a n d   l e gi t i m a t e   do m a i n s ,   w hi c i s   c r uc i a l   f o r   e nh a n c i ng   c y b e r s e c ur i t y   m e a s u r e s .   T h e   h i g h   r a t e s   o f   c o r r e c t   c l a s s i f i c a t i o s ugge s t   t ha t   t h e   m e t h o do l o g y   e m pl oy e d,   pa rt i c ul a r l y   t h e   i nt e g r a t i o o f   a dv a n c e f e a t u r e s   s uc a s   n - g ra m s ,   w a s   e f fe c t i ve   i c a pt u r i ng  t h e   n u a n c e s   o f   do m a i b e h a v i o ur.             F i gu r e   4 .   Co n f us i o n   m a t r i x   (e n t r o py ,   l e n g t h   a n d   n - g ra m s   f e a t ur e s )       T h i s   s t udy   e xpl o r e a   c o m pr e h e n s i v e   a pp r o a c h   i n v o l v i n t h e   i n t e g r a t i o n   o f   e n t r o py ,   l e n g t h ,   a n d   n - gra m   f e a t u r e s   f o r   do m a i c l a s s i f i c a t i o n .   H ow e ve r ,   f u r t h e a n d   m o r e   i n - de pt s t ud i e s   m a y   be   n e e de t o   c o n f i r m   i t s   r o b us t n e s s ,   e s pe c i a l l y   r e ga rdi n g   t h e   w a y s   t ha t   a dd i t i o na l   f e a t u r e s   i m p a c t   m o de l   pe r f o r m a n c e   unde r   d i f f e r e n t   a t t a c s c e n a ri o s .   A ddi t i o na l l y ,   t e s t i ng  t he   m o de l   w i t h   a   w i de r   r a nge   o f   da t a s e t s   a n d   c o n s i de r i ng   t h e   e vo l ut i o o f   D G A   p a t t e rn s   c o ul p r o v i de   de e pe r   i n s i g ht s   i n t o   i t s   ge n e r a l i z a t i o n   c a p a b i l i t i e s .   T a b l e   5   p r o v i de s   a   c o m p r e h e n s i v e   c o m pa r a t i v e   a n a l y s i s   of   t h e   f i ndi n gs   o f   t hi s   s t udy   a nd  t h o s e   o b t a i n e i n   r e l e v a nt   s t a t e - of - t h e - a rt   r e s e a r c h.   By   e xa m i n i ng  v a r i o us   a s pe c t s   s uc h   a s   t h e   m e t h o do l o gi e s   e m pl oy e d,   e xpe r i m e nt a l   o ut c o m e s ,   a n d   t h e o r e t i c a l   c o n t r i b ut i o n s ,   t he   t a b l e   h i g hl i g ht s   t h e   d i s t i n c t i v e   i n s i g ht s   a nd  a dv a n c e m e n t s   i nt r o duc e i n   t h e   c u rr e n t   s t udy .       T a b l e   5 .   Co m p a r i s o b e t w e e n   r e s ul t s   o f   r e l e v a n t   w o r a nd  t hi s   w o r k   A l go r i t hm   [ 20]   [ 21]   [ 22]   [ 23]   [ 24]   [ 25]   [ 26]   [ 27]   O ur   w o r k   kN N   N C M   S V M   DNN   M L P   RF   R N N   M C C   S V M + D T   L i g ht G B M   P r e c i s i o n   -   86   75   -   91   91   -   95   -   96   R e c a l l   -   76   84   -   87   86   -   94   -   96   F1 - s c o r e   90. 3 0   81   79   -   89   88   -   94   -   96   A c c ur a c y   90. 2 0   81   78   95. 8 9   89   89   92   -   0. 95   96   k - n e a r e s n e i g h b o u r     k NN ;   No v e l   c l a s s i f i c a ti o n   m o d e   NC M ;   S u p p o r t   v e c t o r   m a c h i n e s     S VM ;   De e p   n e u r a n e t w o r k   DN N;     R a n d o m   F o r e s t   R F ;   R e c u r r e n t   n e u r a n e t w o r k   R NN M u l ti c l a s s   c l a s s i f i c a ti o n   M C C ;   De c is i o n   tr e e   DT ,   L i g h t   G r a d ie n B o o s ti n g   M a c h i n e     L i g h t GB M .   T h e   d a s h   ( " - " )   in d i c a tes   m is s i n g   d a t a .       L i ght G B M   c l e a rl y   pe r fo r m e t h e   b e s t   i n   t h i s   a n a l y s i s ,   e xc e l l i n g   i n   a l l   t h e   r e l e v a n t   m e t ri c s ,   pa r t i c ul a rl y   a c c ur a c y ,   pr e c i s i o n,   r e c a l l ,   a n t h e   F 1 - s c o r e .   It s   c o n s i s t e n t   o ve r a l l   pe r f o r m a n c e   m a ke s   i t   t h e   m o s t   r e l i a b l e   m o de l   f o r   do m a i n   c l a s s i f i c a t i o t a s ks .   A s   p r e s e n t e i [27] [ 23],   S V M   +   D T   a nd  D N N   a c h i e v e d   v e r y   hi g a c c ur a c y   v a l ue s   (95 %   a n d   95. 89% ,   r e s pe c t i v e l y ).   H ow e ve r ,   t h e   l a c k   o f   o t h e c ri t i c a l   m e t r i c s   l i ke   pr e c i s i o a nd  r e c a l l   l i m i t e a   f ul l   u n de r s t a n di ng  o f   t h e i e ff e c t i v e n e s s .   T h e s e   m o de l s   c o ul b e   s t r o n c o m pe t i t o r s ,   b ut   t h e y   m a y   l a c t h e   b a l a n c e   e v i de n t   i L i g h t G B M .   A s   pr e s e n t e i [21] [22 ],   N CM   a n S V M   Evaluation Warning : The document was created with Spire.PDF for Python.
In do n e s i a J   E l e c   E ng  &   Co m S c i     IS S N :   2 5 0 2 - 4 7 52       B ot n e t   d e t e c t i on:   a   s y s t e m   f or   i de n t i f y i ng   D G A - bas e bot n e t s   us i ng   L i gh t G B M   ( Mum t az i m a Moham ad )   841   s h o w e w e a ke r   r e s ul t s ,   p a r t i c ul a rl y   i n   t e rm s   o f   r e c a l l   a n d   a c c ur a c y ,   s ugge s t i n g   t h e y   s t r uggl e   t o   m a i n t a i a   b a l a n c e   b e t w e e n   i de nt i f y i n a l l   po s i t i v e   c a s e s   a n d   c o rr e c t l y   c l a s s i fy i n g   i n s t a n c e s .     A s   pr e s e nt e i n   [24 ],   M L P   a nd  R F   a r e   r e l i a b l e   m o de l s   t ha t   ha v e   h i g p r e c i s i o n ,   r e c a l l ,   a nd  F 1 - s c o r e s ,   b ut   t h e y   a r e   o ut c l a s s e b y   L i gh t G B M   i e v e r y   m a j o r   m e t r i c .   A s   p r e s e nt e d   i [2 5] [20] ,   R N N   a n d   kN N   of fe r   r e a s o n a b l e   pe r f o r m a n c e   b ut   l a c de t a i l e m e t ri c   c o m pa ri s o n s .   W h i l e   R N N   r e a c h e 9 2%  a c c u r a c y   a n kN N   a c hi e v e 90. 2%,   t h e y   f a l l   s h o rt   o f   t h e   t o p - t i e m o de l s ,   e s pe c i a l l y   be c a us e   t h e i c a pa c i t y   fo r   pr e c i s i o a n d   r e c a l l   i s   u n k n o w n .   A s   p r e s e n t e i [26] ,   t he   M CC  m o de l   i s   a n o t h e s t r o n g l y   pe r f o r m i n g   a l go ri t hm   t ha t   e xhi b i t e a   s t r o n b a l a n c e   a c r o s s   pr e c i s i o n,   r e c a l l ,   a n d   F 1 - s c o r e .   A l t h o ug h   n o   a c c ura c y   w a s   pr o v i de d,   i t s   M C v a l ue   o f   95  s ugge s t s   a   v e r y   s t r o n g l y   pe r f orm i n g   a n d   b a l a n c e m o de l .     In  s um m a r y ,   L i g ht G B M   e m e r ge a s   t h e   m o s t   e f f e c t i v e   m o de l   i t e rm s   o f   ov e r a l l   c l a s s i f i c a t i o n   a c c ur a c y   a n b a l a n c e pe r f o r m a n c e   a c r o s s   t h e   ke y   m e t r i c s .   O t h e r   m o de l s ,   s uc h   a s   S V M   +   D T ,   M L P ,   a n R F ,   s h o w e pr o m i s e   b ut   ul t i m a t e l y   f a l l   s h o rt   i c o m pa r i s o n.   M o r e o ve r ,   o ur  s t u dy   s ugge s t s   t h a t   h i g h e c o m put a t i o n a l   c o m pl e xi t y   i s   n o t   a s s o c i a t e w i t po o pe r f o rm a n c e   i a c c ur a c y   o r   e f f i c i e n c y .   T h e   p r o po s e d   m e t h o m a y   b e n e f i t   f r o m   e nha n c e f e a t u r e   s e l e c t i o w i t h o ut   i t s   a b i l i t y   t o   ge n e ra l i z e   a c r o s s   di v e r s e   d a t a s e t s   b e i n a dv e r s e l y   i m pa c t e d,   f u r t h e h i g hl i g h t i n g   i t s   po t e n t i a l   fo r   r o b us t   a nd   b a l a n c e pe r f o r m a n c e   i do m a i c l a s s i f i c a t i o t a s ks .       6.   C O N C LU S I O N   R e c e n t   o b s e r v a t i o n s   s ug ge s t   t ha t   i n c o r po ra t i n n - g r a m   f e a t u r e s   i n t o   t h e   L i g ht G B M   a l go r i t hm   s i g n i f i c a n t l y   e n ha n c e s   t h e   de t e c t i o o f   m a l i c i o us   D G A   do m a i n s .   O u r   f i n d i n gs   p r o v i de   c o n c l us i v e   e v i de n c e   t h a t   t hi s   i m p r o v e m e n t   i s   a s s o c i a t e w i t e nha n c e c l a s s i f i c a t i o n   pe r f o r m a n c e   a n m o r e   r o b us t   i de nt i f i c a t i o n   of   bo t n e t - r e l a t e t r a f f i c   f l ow s ,   r a t h e t ha m e r e l y   r e s ul t i n f r o m   l a rge l a b e l l e da t a s e t s .   T hi s   pa pe r   p r e s e n t s   a   m o de l   t ra i n e o n   A l e xa ' s   T o 1   m i l l i o n   P o pul a r   D o m a i n s   da t a s e t   a n d   t h e   360   N e t L a b   D G A   da t a s e t ,   w hi c h   a c h i e v e a   96%   a c c u r a c y   r a t e   i p r e di c t i ng  b o t n e t   t ra f f i c   f l ow s .   In  a d di t i o t o   t ra f f i c   c l a s s i f i c a t i o n ,   t h e   i m pa c t   of   i n c o n s i s t e n t   d a t a   w a s   a na l y z e d ,   a nd   t h e   po t e nt i a l   r i s ks   po s e by   h a rm f ul   b o t n e t   a t t a c ks   w e r e   hi g hl i g ht e d.   T h e   a i m   o f   f ut ur e   w o r i s   t o   a da p t   t h e   m o de l   t o   e v o l v i n g   D G A   p a t t e rn s   t hr o ug h   c o nt i n uo us   l e a rni ng  m e c h a ni s m s   s uc a s   o n l i n e   l e a rni n g ,   w h i c w o ul e na b l e   r e a l - t i m e   upd a t e s   a n d   i m p r o v e de t e c t i o n   o e m e r gi ng  D G A   s t r a t e gi e s .       A C K N O WL ED G E M EN TS   T h i s   r e s e a r c h   w a s   s uppo r t e b y   t h e   Ce n t e r   o f   R e s e a r c h   E xc e l l e n c e   a n d   I n c ub a t i o n   M a n a ge m e nt   (CR E IM a n d   t h e   A rt i f i c i a l   I n t e l l i ge n c e   R e s e a r c Ce n t r e   f o r   Is l a m   a nd  S us t a i n a b i l i t y   o f   U n i v e r s i t i   S ul t a Z a i n a l   A b i di n,   T e r e ngga nu,   M a l a y s i a .       F U N D I N G   I N F O R M A TI O N   T h e   a u t h o r s   s t a t e   n o   f undi n g   i s   i n v o l v e d.       C O N F LI C O F   I N T ER ES S TA T EM EN T   T h e   a u t h o r s   s t a t e   n o   c o n f l i c t   o f   i n t e r e s t .       D A TA   A V A I LA B I LI T Y   D a t a   a va i l a bi l i t y   d oe s   n ot   a p p l y   t o   t h i s   p a p e r   a s   n o   n e w   d a t a   w e r e   c r e a t e o r   a n a l y z e d   i n   t h i s   s t u d y .       R EF ER EN C ES   [1 ]   S h a ri p u d d i n ,   R.   S .   P u t ra ,   M .   F .   A u l i a ,   S .   A .   M a u l a n a ,   a n d   P .   A .   J u s i a ,   A n d r o i d   s e c u ri t y :   m a l w a r e   d e t e c t i o n   w i t h   c o n v o l u t i o n a l   n e u ra l   n e t w o rk   a n d   fe a t u re   a n a l y s i s ,   M e d i a   J o u r n a l   o f   G e n e r a l   Co m p u t e r   S c i e n c e ,   v o l .   1 ,   n o .   1 ,   p p .   7 - 1 3 ,   D e c .   2 0 2 3 ,     d o i :   1 0 . 6 2 2 0 5 / m j g c s . v 1 i 1 . 7 .   [2 ]   H .   A .   T a l i b ,   R.   B.   A l o t h m a n ,   a n d   M .   S .   M o h a m m e d ,   M a l i c i o u s   a t t a c k s   m o d e l l i n g :   a   p r e v e n t i o n   a p p r o a c h   fo r   a d   h o c   n e t w o rk   s e c u ri t y ,   In d o n e s i a n   J o u r n a l   o f   E l e c t r i c a l   E n g i n e e r i n g   a n d   Co m p u t e r   S c i e n c e   ( IJ E E CS ) ,   v o l .   3 0 ,   n o .   3 ,   p p .   1 8 56 - 1 8 6 5 ,     J u n .   2 0 2 3 ,   d o i :   1 0 . 1 1 5 9 1 / i j e e c s . v 3 0 . i 3 . p p 1 8 5 6 - 1865.   [3 ]   S .   A h m a d i ,   C h a l l e n g e s   a n d   s o l u t i o n s   i n   n e t w o rk   s e c u ri t y   fo s e r v e rl e s s   c o m p u t i n g ,   In t e r n a t i o n a l   J o u r n a l   o f   Cu r r e n t   S c i e n c e   R e s e a r c h   a n d   R e v i e w ,   v o l .   0 7 ,   n o .   0 1 ,   J a n .   2 0 2 4 ,   d o i :   1 0 . 4 7 1 9 1 / i j c s rr/ v 7 - i1 - 23.   [4 ]   K .   A l i e y a n ,   A .   A l m o m a n i ,   A .   M a n a s ra h ,   a n d   M .   M .   K a d h u m ,   A   s u rv e y   o f   b o t n e t   d e t e c t i o n   b a s e d   o n   D N S ,   Ne u r a l   Co m p u t i n g   a n d   A p p l i c a t i o n s ,   v o l .   2 8 ,   n o .   7 ,   p p .   1 5 4 1 - 1 5 5 8 ,   J u l .   2 0 1 7 ,   d o i :   1 0 . 1 0 0 7 / s 0 0 5 2 1 - 015 - 2128 - 0.     Evaluation Warning : The document was created with Spire.PDF for Python.
                                IS S N :   2 5 0 2 - 4 7 52   In do n e s i a n   J   E l e c   E ng   &   Co m S c i V o l .   41 ,   N o .   2 F e b r ua r y   20 2 6 :   8 33 - 844   842   [5 ]   H .   Ch o i   a n d   H .   L e e ,   I d e n t i fy i n g   b o t n e t s   b y   c a p t u ri n g   g r o u p   a c t i v i t i e s   i n   D N S   t ra ff i c ,   Co m p u t e r   Ne t w o r k s ,   v o l .   5 6 ,   n o .   1 ,     p p .   2 0 - 3 3 ,   J a n .   2 0 1 2 ,   d o i :   1 0 . 1 0 1 6 / j . c o m n e t . 2 0 1 1 . 0 7 . 0 1 8 .   [6 ]   X .   L i ,   J .   W a n g ,   a n d   X .   Z h a n g ,   B o t n e t   d e t e c t i o n   t e c h n o l o g y   b a s e d   o n   D N S ,   F u t u r e   In t e r n e t ,   v o l .   9 ,   n o .   4 ,   p .   5 5 ,   S e p .   2 0 1 7 ,     d o i :   1 0 . 3 3 9 0 / f i 9 0 4 0 0 5 5 .   [7 ]   Y .   Z h a u n i a r o v i c h ,   I .   K h a l i l ,   T .   Y u ,   a n d   M .   D a c i e r,   A   s u rv e y   o n   m a l i c i o u s   d o m a i n s   d e t e c t i o n   t h r o u g h   D N S   d a t a   a n a l y s i s ,   A CM   Co m p u t i n g   S u r v e y s ,   v o l .   5 1 ,   n o .   4 ,   p p .   1 - 3 6 ,   J u l .   2 0 1 9 ,   d o i :   1 0 . 1 1 4 5 / 3 1 9 1 3 2 9 .   [8 ]   X .   S u n   a n d   Z .   L i u ,   D o m a i n   g e n e ra t i o n   a l g o r i t h m s   d e t e c t i o n   w i t h   fe a t u r e   e x t ra c t i o n   a n d   d o m a i n   c e n t e c o n s t ru c t i o n ,   P L o S   O N E v o l .   1 8 ,   n o .   1   J a n u a ry ,   p .   e 0 2 7 9 8 6 6 ,   J a n .   2 0 2 3 ,   d o i :   1 0 . 1 3 7 1 / j o u rn a l . p o n e . 0 2 7 9 8 6 6 .   [9 ]   A .   M .   M a n a s r a h ,   T .   K h d o u r ,   a n d   R .   F r e e h a t ,   D G A - b a s e d   b o t n e t s   d e t e c t i o n   u s i n g   D N S   t r a f fi c   m i n i n g ,   J o u r n a l   o f   Ki n g   S a u d   U n i v e r s i t y   -   Co m p u t e r   a n d   I n f o r m a t i o n   S c i e n c e s ,   v o l .   3 4 ,   n o .   5 ,   p p .   2 0 4 5 - 2 0 6 1 ,   M a y   2 0 2 2 ,   d o i :   1 0 . 1 0 1 6 / j . j k s u c i . 2 0 2 2 . 0 3 . 0 0 1 .   [1 0 ]   R .   U .   K h a n ,   X .   Z h a n g ,   R .   K u m a r ,   A .   S h a r i f,   N .   A .   G o l i l a r z ,   a n d   M .   A l a z a b ,   A n   a d a p t i v e   m u l t i - l a y e r   b o t n e t   d e t e c t i o n   t e c h n i q u e   u s i n g   m a c h i n e   l e a r n i n g   c l a s s i fi e r s ,   A p p l i e d   S c i e n c e s ,   v o l .   9 ,   n o .   1 1 ,   p .   2 3 7 5 ,   J u n .   2 0 1 9 ,   d o i :   1 0 . 3 3 9 0 / a p p 9 1 1 2 3 7 5 .   [1 1 ]   T .   A .   T u a n ,   H .   V .   L o n g ,   a n d   D .   T a n i a r,   O n   d e t e c t i n g   a n d   c l a s s i f y i n g   D G A   b o t n e t s   a n d   t h e i r   f a m i l i e s ,   Co m p u t e r s   a n d   S e c u r i t y v o l .   1 1 3 ,   p .   1 0 2 5 4 9 ,   F e b .   2 0 2 2 ,   d o i :   1 0 . 1 0 1 6 / j . c o s e . 2 0 2 1 . 1 0 2 5 4 9 .   [1 2 ]   S .   Y a d a v ,   A .   K .   K .   Re d d y ,   A .   L .   N a ra s i m h a   Re d d y ,   a n d   S .   Ra n j a n ,   D e t e c t i n g   a l g o r i t h m i c a l l y   g e n e ra t e d   d o m a i n - fl u x   a t t a c k s   w i t h   D N S   t ra ffi c   a n a l y s i s ,   I E E E / A C M   T r a n s a c t i o n s   o n   Ne t w o r k i n g ,   v o l .   2 0 ,   n o .   5 ,   p p .   1 6 6 3 - 1 6 7 7 ,   O c t .   2 0 1 2 ,     d o i :   1 0 . 1 1 0 9 / T N E T . 2 0 1 2 . 2 1 8 4 5 5 2 .   [1 3 ]   J .   N a m g u n g ,   S .   S o n ,   a n d   Y .   S .   M o o n ,   E ffi c i e n t   d e e p   l e a r n i n g   m o d e l s   f o DGA  d o m a i n   d e t e c t i o n ,   S e c u r i t y   a n d   Co m m u n i c a t i o n   Ne t w o r k s ,   v o l .   2 0 2 1 ,   p p .   1 - 1 5 ,   J a n .   2 0 2 1 ,   d o i :   1 0 . 1 1 5 5 / 2 0 2 1 / 8 8 8 7 8 8 1 .   [1 4 ]   H .   Y a o ,   P .   G a o ,   P .   Z h a n g ,   J .   W a n g ,   C .   J i a n g ,   a n d   L .   L u ,   H y b r i d   i n t r u s i o n   d e t e c t i o n   s y s t e m   fo r   e d g e - b a s e d   I I o T   r e l y i n g   o n   m a c h i n e - l e a r n i n g - a i d e d   d e t e c t i o n ,   I E E E   N e t wo r k ,   v o l .   3 3 ,   n o .   5 ,   p p .   7 5 - 8 1 ,   S e p .   2 0 1 9 ,   d o i :   1 0 . 1 1 0 9 / M N E T . 0 0 1 . 1 8 0 0 4 7 9 .   [1 5 ]   D .   T ra n ,   H .   M a c ,   V .   T o n g ,   H .   A .   T ra n ,   a n d   L .   G .   N g u y e n ,   A   L S T M   b a s e d   f ra m e w o rk   fo r   h a n d l i n g   m u l t i c l a s s   i m b a l a n c e   i n   D G A   b o t n e t   d e t e c t i o n ,   Ne u r o c o m p u t i n g ,   v o l .   2 7 5 ,   p p .   2 4 0 1 - 2 4 1 3 ,   J a n .   2 0 1 8 ,   d o i :   1 0 . 1 0 1 6 / j . n e u c o m . 2 0 1 7 . 1 1 . 0 1 8 .   [1 6 ]   O .   N e g o i t a   a n d   M .   Ca ra b a s ,   E n h a n c e d   s e c u ri t y   u s i n g   e l a s t i c s e a rc h   a n d   m a c h i n e   l e a rn i n g ,   i n   A d v a n c e s   i n   In t e l l i g e n t   S y s t e m s   a n d   Co m p u t i n g ,   v o l .   1 2 3 0   A I S C,   2 0 2 0 ,   p p .   2 4 4 - 2 5 4 .   d o i :   1 0 . 1 0 0 7 / 9 7 8 - 3 - 030 - 5 2 2 4 3 - 8_19.   [1 7 ]   Z .   A .   A z i z   a n d   A .   M .   A b d u l a z e e z ,   A p p l i c a t i o n   o f   m a c h i n e   l e a r n i n g   a p p r o a c h e s   i n   i n t ru s i o n   d e t e c t i o n   s y s t e m ,   J o u r n a l   o f   S o f t   Co m p u t i n g   a n d   D a t a   M i n i n g ,   v o l .   2 ,   n o .   2 ,   p p .   1 - 1 3 ,   O c t .   2 0 2 1 ,   d o i :   1 0 . 3 0 8 8 0 / j s c d m . 2 0 2 1 . 0 2 . 0 2 . 0 0 1 .   [1 8 ]   A .   M .   M a h f o u z ,   A .   A b u h u s s e i n ,   D .   V e n u g o p a l ,   a n d   S .   G .   S h i v a ,   N e t w o rk   i n t ru s i o n   d e t e c t i o n   m o d e l   u s i n g   o n e - c l a s s   s u p p o r t   v e c t o r   m a c h i n e ,   i n   A d v a n c e s   i n   M a c h i n e   L e a r n i n g   a n d   Co m p u t a t i o n a l   In t e l l i g e n c e P r o c e e d i n g s   o f   ICM L CI  2 0 1 9 ,   2 0 2 1 ,     p p .   7 9 - 8 6 .   d o i :   1 0 . 1 0 0 7 / 9 7 8 - 981 - 15 - 5243 - 4_7.   [1 9 ]   A .   H a s s a n ,   S .   T a h i r ,   a n d   A .   I .   Ba i g ,   U n s u p e r v i s e d   m a c h i n e   l e a r n i n g   fo r   m a l i c i o u s   n e t w o r k   a c t i v i t i e s ,   i n   2 0 1 9   In t e r n a t i o n a l   Co n f e r e n c e   o n   A p p l i e d   a n d   E n g i n e e r i n g   M a t h e m a t i c s   (I CA E M ) ,   IE E E ,   A u g .   2 0 1 9 ,   p p .   1 5 1 - 1 5 6 .   d o i :   1 0 . 1 1 0 9 / I C A E M . 2 0 1 9 . 8 8 5 3 7 8 8 .   [2 0 ]   X .   D .   H o a n g   a n d   Q .   C.   N g u y e n ,   Bo t n e t   d e t e c t i o n   b a s e d   o n   m a c h i n e   l e a r n i n g   t e c h n i q u e s   u s i n g   D N S   q u e ry   d a t a ,   F u t u r e   In t e r n e t v o l .   1 0 ,   n o .   5 ,   p .   4 3 ,   M a y   2 0 1 8 ,   d o i :   1 0 . 3 3 9 0 / F I1 0 0 5 0 0 4 3 .   [2 1 ]   N .   V.   Ca n ,   D .   N .   T u ,   T .   A .   T u a n ,   H .   V .   L o n g ,   L .   H .   S o n ,   a n d   N .   T .   K .   S o n ,   A   n e w   m e t h o d   t o   c l a s s i f y   m a l i c i o u s   d o m a i n   n a m e   u s i n g   n e u t r o s o p h i c   s e t s   i n   D G A   b o t n e t   d e t e c t i o n ,   J o u r n a l   o f   In t e l l i g e n t   a n d   F u z z y   S y s t e m s ,   v o l .   3 8 ,   n o .   4 ,   p p .   4 2 2 3 - 4 2 3 6 ,   A p r.   2 0 2 0 ,   d o i :   1 0 . 3 2 3 3 / J IF S - 190681.   [2 2 ]   W .   F a n g ,   R e a l - t i m e   b o t n e t   d e t e c t i o n   s y s t e m   b a s e d   o n   m a c h i n e   l e a r n i n g   a l g o ri t h m s ,   i n   2 0 2 2   2 n d   Co n f e r e n c e   o n   H i g h   P e r f o r m a n c e   Co m p u t i n g   a n d   Co m m u n i c a t i o n   E n g i n e e r i n g   ( H P CC E   2 0 2 2 ) ,   2 0 2 3 ,   p p .   2 2 6 234.   [2 3 ]   Y .   L i ,   K .   X i o n g ,   T .   C h i n ,   a n d   C.   H u ,   A   m a c h i n e   l e a r n i n g   f ra m e w o rk   fo d o m a i n   g e n e ra t i o n   a l g o ri t h m - b a s e d   m a l w a r e   d e t e c t i o n ,   IE E E   A c c e s s ,   v o l .   7 ,   p p .   3 2 7 6 5 - 3 2 7 8 2 ,   2 0 1 9 ,   d o i :   1 0 . 1 1 0 9 / A CC E S S . 2 0 1 9 . 2 8 9 1 5 8 8 .   [2 4 ]   L .   S e g u ro l a - G i l ,   T .   E g u e s ,   F .   Z o l a ,   a n d   R.   O rd u n a - U rru t i a ,   S i a m e s e   n e u ra l   n e t w o rk   a n d   m a c h i n e   l e a rn i n g   fo D G A   c l a s s i f i c a t i o n ,   E u r o p e a n   Co n f e r e n c e   o n   In f o r m a t i o n   W a r f a r e   a n d   S e c u r i t y ,   E C C W S ,   v o l .   2 0 2 2 - J u n e ,   n o .   1 ,   p p .   2 7 1 - 2 7 9 ,   J u n .   2 0 2 2 ,   d o i :   1 0 . 3 4 1 9 0 / e c c w s . 2 1 . 1 . 2 0 5 .   [2 5 ]   L .   Y a n g ,   G .   L i u ,   Y .   D a i ,   J .   W a n g ,   a n d   J .   Z h a i ,   D e t e c t i n g   s t e a l t h y   d o m a i n   g e n e ra t i o n   a l g o ri t h m s   u s i n g   h e t e ro g e n e o u s   d e e p   n e u ra l   n e t w o rk   f ra m e w o rk ,   I E E E   A c c e s s ,   v o l .   8 ,   p p .   8 2 8 7 6 - 8 2 8 8 9 ,   2 0 2 0 ,   d o i :   1 0 . 1 1 0 9 / A CCE S S . 2 0 2 0 . 2 9 8 8 8 7 7 .   [2 6 ]   B.   C e b e r e ,   J .   F l u e r e n ,   S .   S e b a s t i á n ,   D .   P l o h m a n n ,   a n d   C.   R o s s o w ,   D o w n   t o   e a rt h G u i d e l i n e s   fo D G A - b a s e d   m a l w a r e   d e t e c t i o n ,   i n   A CM   In t e r n a t i o n a l   Co n f e r e n c e   P r o c e e d i n g   S e r i e s ,   N e w   Y o rk ,   N Y ,   U S A :   A C M ,   S e p .   2 0 2 4 ,   p p .   1 4 7 - 1 6 5 .     d o i :   1 0 . 1 1 4 5 / 3 6 7 8 8 9 0 . 3 6 7 8 9 1 3 .   [2 7 ]   I .   M .   M .   M a t i n   a n d   B .   R a h a r d j o ,   M a l w a r e   d e t e c t i o n   u s i n g   h o n e y p o t   a n d   m a c h i n e   l e a r n i n g ,   i n   2 0 1 9   7 t h   In t e r n a t i o n a l   C o n f e r e n c e   o n   C y b e r   a n d   I T   S e r v i c e   M a n a g e m e n t ,   C I T S M   2 0 1 9 ,   I E E E ,   N o v .   2 0 1 9 ,   p p .   1 - 4 .   d o i :   1 0 . 1 1 0 9 / C IT S M 4 7 7 5 3 . 2 0 1 9 . 8 9 6 5 4 1 9 .   [2 8 ]   A l e x a ,   T o p   S i t e   o n   t h e   W e b .   A c c e s s e d :   N o v .   0 6 ,   2 0 2 5 .   [O n l i n e ].   A v a i l a b l e :   h t t p s : / / w w w . a l e x a . c o m / t o p s i t e s   [2 9 ]   3 6 0 n e t l a b ,   D G A .   A c c e s s e d :   N o v .   0 6 ,   2 0 2 5 .   [O n l i n e ] .   A v a i l a b l e :   h t t p s : / / d a t a . n e t l a b . 3 6 0 . c o m / d g a /   [3 0 ]   Q .   Z h u ,   W .   D i n g ,   M .   X i a n g ,   M .   H u ,   a n d   N .   Z h a n g ,   L o a n   d e fa u l t   p r e d i c t i o n   b a s e d   o n   c o n v o l u t i o n a l   n e u r a l   n e t w o r k   a n d   L i g h t G B M ,   I n t e r n a t i o n a l   J o u r n a l   o f   D a t a   W a r e h o u s i n g   a n d   M i n i n g ,   v o l .   1 9 ,   n o .   1 ,   p p .   1 - 1 6 ,   D e c .   2 0 2 2 ,   d o i :   1 0 . 4 0 1 8 / I J D W M . 3 1 5 8 2 3 .   [3 1 ]   A .   A .   T a h a   a n d   S .   J .   M a l e b a r y ,   A n   i n t e l l i g e n t   a p p r o a c h   t o   c r e d i t   c a r d   f ra u d   d e t e c t i o n   u s i n g   a n   o p t i m i z e d   l i g h t   g ra d i e n t   b o o s t i n g   m a c h i n e ,   I E E E   A c c e s s ,   v o l .   8 ,   p p .   2 5 5 7 9 - 2 5 5 8 7 ,   2 0 2 0 ,   d o i :   1 0 . 1 1 0 9 / A CCE S S . 2 0 2 0 . 2 9 7 1 3 5 4 .                     Evaluation Warning : The document was created with Spire.PDF for Python.