جداسازی ترافیک حمله منع سرویس توزیع شده از ترافیک بهنجار بااستفاده از یک الگوریتم سازوار خوشه بندی DBSCAN

اب گسترش روزافزون خدمات اینترنتی و استفاده از دستگاههای اینترنت اشیاء (IoT)، «دسترس پذیری» خدمات، نقشی حیاتی در شبکه ایفا می کند. این در حالی است که تعداد حملات منع سرویس توزیع شده (Distributed Denial of Service) توسط مهاجمان در سال های اخیر، رشد قابل ملاحظه ای داشته است. یک چالش مهم در مواجهه با این حملات، تشابه بالای ترافیک آن به ترافیک بهنجار است. این مقاله، یک روش بدون ناظر یادگیری ماشین را برای جداسازی ترافیک حمله منع سرویس توزیع شده از ترافیک بهنجار ارائه می کند. ما از الگوریتم DBSCAN برای خوشه بندی ترافیک ورودی در پنجره های با طول ثابت استفاده می کنیم که در آن از روشی برای محاسبه مقدار بهینه پارامتر به بهره جسته شده است. در این روش، فاصله دوبه دوی نمونه های مورد آموزش، محاسبه شده و با چینش صعودی این فاصله ها، نقطه ای که در آن جهشی رخ داده است به عنوان مقدار بهینه پارامتر ε در نظر گرفته میشود. در نتیجه، الگوریتم برای هر بخش از ترافیک که در یک پنجره پردازش میشود بهینه ترین مقدار ع برای آن بخش از ترافیک را محاسبه می کند؛ از این رو الگوریتم به سازوار (Adaptive) عمل می کند. روش پیشنهادی توسط مجموعه داده CICIDS۲۰۱۷ مورد ارزیابی قرار گرفته است و نتایج نشان میدهد که میزان خلوص (Purity) خوشه های به دست آمده برابر با ۹۹ درصد و همچنین شاخص همگنی (Homogeneity score) برابر با ۹۴ درصد است؛ که این نشان میدهد که روش پیشنهادی، کارایی مناسبی جهت جداسازی ترافیک حمله از ترافیک بهنجار ارائه میدهد.