شناسایی حملات منع سرویس وب با استفاده از آنتروپی و الگوریتم ماشین بردار پشتیبان
عنوان مقاله: شناسایی حملات منع سرویس وب با استفاده از آنتروپی و الگوریتم ماشین بردار پشتیبان
شناسه ملی مقاله: JR_PADSA-6-4_007
منتشر شده در شماره 4 دوره 6 فصل در سال 1397
شناسه ملی مقاله: JR_PADSA-6-4_007
منتشر شده در شماره 4 دوره 6 فصل در سال 1397
مشخصات نویسندگان مقاله:
وحید یادگاری - تربیت مدرس
احمد رضا متین فر - دانشگاه جامع امام حسین
خلاصه مقاله:
وحید یادگاری - تربیت مدرس
احمد رضا متین فر - دانشگاه جامع امام حسین
با گسترش خدمات مبتنیبر اینترنت و توسعه وب سایت ها، تهدیدات سایبری نیز در حال افزایش است.یکی از این تهدیدات، انجام حملات منع سرویس و ایجاد اختلال در خدمات یک وب سایت می باشد. حملات منع سرویس لایه وب و یا کاربردی از طریق ایجاد مصنوعی حجم زیاد ترافیک بر روی وب سرور تولید و باعث اخلال در سرویس دهی وب می گردد. در این تحقیق برای شناسایی این دسته از حملات، لاگ های وب سرور با ایجاد پنجره های زمانی 20 ثانیه ای و محاسبه میزان فعالیت هر آی پی دسته بندی گردیده و سپس آنتروپی مربوط به هر آی پی در پنجره زمانی محاسبه و از طریق واریانس آنتروپی پنجره های زمانی دارای پیوستگی تعیین و در مرحله بعد از طریق الگوریتم ماشین بردار پشتیبان، شبکه آموزش داده می شود تا پنجره های زمانی ناهنجار و درنهایت آی پی آدرس هایی که منجر به حملات منع سرویس و یا منع سرویس توزیع شده اند دسته بندی و برچسب گذاری شوند. مدل پیشنهادی بر روی مجموعه داده استاندارد EPA-HTTP پیاده سازی و نتایج آن با سایر روش ها مقایسه گردید که بیانگر بهبود نتایج نسبت به نتایج سایر تحقیق های قبل هست.
کلمات کلیدی: رخدادهای وب, حملات منع سرویس, واریانس, آنتروپی, ماشین بردار ماشین
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/1008905/