افزایش محبوبیت و استفاده روز افزون از اینترنت و فضاهای مجازی از یک طرف و تهدیدات موجود در این فضاها از طرف دیگر، موجب شده است که توجه به مقوله امنیت در هنگام استفاده از امکانات موجود در اینترنت و فضای مجازی بسیار با اهمیت باشد. امروزه بات نت ها به مهمترین تهدیدات امنیتی در بستر اینترنت تبدیل شده اند و تهدیدات آنها می تواند تمام افراد یا سازمان هایی را که به طریقی با شبکه اینترنت در ارتباط هستند، تحت تاثیر خود قرار دهد. یک بات نت شبکه ای از کامپیوترهای به خطر افتاده متصل به اینترنت است که به وسیله نرم افزارهای مخرب یا بات ها آلوده شده اند و توسط مدیر بات از راه دور کنترل می شوند. از مهمترین اقداماتی که به منظور مقابله با تهدیدات بات نت ها صورت می گیرد، شناسایی آنهاست. بات نت های نظیر به نظیر مهمترین نوع بات نت ها هستند که از پروتکل های ارتباطی نظیر به نظیر برای کنترل از راه دور بات های خود استفاده می کنند و شناسایی آنها در مقایسه با دیگر بات نت ها مشکلتر است. شناسایی بات نت ها در مراحل اولیه از چرخه حیات می تواند آنها را قبل از مشارکت در حمله برای انجام فعالیت های مخرب، از کار بیاندازد. از اینرو این پژوهش، یک رویکرد جدید را برای شناسایی بات نت های نظیر به نظیر در مرحله فرمان و کنترل از چرخه حیات و پیش از اینکه اقدام به حمله کنند، پیشنهاد می دهد. رویکرد پیشنهادی یک رویکرد شناسایی مبتنی بر تجزیه و تحلیل رفتار ترافیک است که می تواند بات نت های نظیر به نظیر را در مرحله فرمان و کنترل از چرخه حیات با کمک ویژگی های مبتنی بر جریان و روش های طبقه بندی در داده کاوی، شناسایی کند. در رویکرد پیشنهادی از طبقه بندهای مختلف به منظور شناسایی ترافیک فرمان و کنترل بات نت های نظیر به نظیر استفاده شده است و عملکرد آن براساس پارامترهای مختلف، مورد ارزیابی قرار گرفته است. نتایج ارزیابی نشان می دهد که رویکرد پیشنهادی قادر است ترافیک بات نت های نظیر به نظیر را از ترافیک نرمال شبکه با نرخ تشخیص بالا، شناسایی کند.