Данная работа посвящена обеспечению защиты систем Интернета вещей от атак, реализованных с помощью ботнетов, путем использования методов машинного обучения, учитывающих специфику подобных систем. Задачи, которые решались в ходе исследования: 1. Исследование специфики ботнетов в сетях Интернета вещей. 2. Исследование методов, применяемых для обнаружения ботнетов и выделение наиболее перспективных. 3. Разработка подхода к обнаружению ботнетов в сетях Интернета вещей с использованием машинного обучения. 4. Реализация предложенного подхода и эскпериментальная оценка его качества обнаружения ботнетов. В данной работе были реализованы и исследованы три модели, построенные на основе следующих методов машинного обучения: автоэнкодер, многослойный персептрон (MLP) и метод K ближайших соседей (K-NN). Для проведения экспериментов использовался набор данных Bot-IoT, содержащий в себе сочетание обычного трафика и трафика ботнетов. В результате, модель, в которой были скомбинированы два метода автоэнкодер и K-NN, показывает лучшие значения точности и F-меры 99,72% и 99,3% соответственно. Полученные результаты могут быть использованы при анализе безопасности сетевой инфраструктуры систем Интернета вещей, а также крупномасштабных систем в состав которых входят интеллектуальные устройства.

This work is devoted to the protection of the Internet of things systems from attacks realized with the help of botnets by using machine learning methods that take into account the specifics of such systems. Tasks that were solved during the study: 1. The study of the specifics of botnets in the networks of the Internet of things. 2. The study of methods used to detect botnets and highlight the most promising. 3. Development of an approach to detecting botnets on the Internet of things using machine learning. 4. Implementation of the proposed approach and experimental assessment of its botnet detection quality. In this work, three models were constructed and studied, based on the following machine learning methods: auto-encoder, multilayer perceptron (MLP) and the method of K nearest neighbors (K-NN). For the experiments the Bot-IoT dataset was used, containing a combination of regular traffic and botnet traffic. As a result, the model in which the two auto-encoder and K-NN methods were combined shows the best accuracy and F-measures of 99.72% and 99.3%, respectively. The results can be used in analyzing the security of the network infrastructure of the Internet of things, as well as large-scale systems that include intelligent devices.