سیستم تشخیص حملات DDOS با استفاده از روش دسته بندی گروهی و رویکرد یادگیری فعال

  • سال انتشار: 1402
  • محل انتشار: فصلنامه پدافند الکترونیکی و سایبری، دوره: 11، شماره: 3
  • کد COI اختصاصی: JR_PADSA-11-3_010
  • زبان مقاله: فارسی
  • تعداد مشاهده: 103
دانلود فایل این مقاله

نویسندگان

مسعود خرم

گروه آموزشی مهندسی کامپیوتر و فناوری اطلاعات، دانشکده مهندسی برق و کامپیوتر، دانشگاه سمنان، شهر سمنان، ایران

محمد رحمانی منش

گروه آموزشی مهندسی کامپیوتر و فناوری اطلاعات، دانشکده مهندسی برق و کامپیوتر، دانشگاه سمنان، شهر سمنان،ایران

چکیده

حمله منع سرویس توزیع شده (DDoS) ارسال گسترده ای از بسته های معتبر یا نامعتبر به یک سرور در اینترنت است که از این طریق پهنای باند آن را اشغال کرده و مانع از اجرای درخواست های قانونی سایر کاربران می شود. بهترین رویکرد برای ایمن سازی شبکه از چنین حملاتی، داشتن کنترل های امنیتی از قبیل سامانه های تشخیص و پیشگیری از نفوذ است. محققان امنیت سایبری به طور قابل توجهی بر روی شناسایی و مقابله با این حمله تمرکز کرده و با ارائه راهکارهای مختلف هوش مصنوعی، دقت و عملکرد سامانه های امنیتی را افزایش داده اند. هدف از این مقاله، ارائه راهکاری برای تشخیص حمله DDoS است. در روش پیشنهادی از الگوریتم های درخت تصمیم، پرسپترون چندلایه و جنگل تصادفی به روش گروهی برای افزایش اطمینان از عدم ایجاد مشکل برازش بیش ازحد استفاده شده است. همچنین دو رویکرد یادگیری دسته ای و یادگیری فعال در بخش دسته بندی، پیاده سازی و ارزیابی شده است. نتایج ارزیابی نشان می دهد دقت روش پیشنهادی جهت شناسایی حمله DDoS ، ۹۹.۸۱%.شده است.

کلیدواژه ها

شناسایی حمله DDoS, دسته بندی ترافیک شبکه, امنیت شبکه, روش گروهی, یادگیری فعال, ویژگی های سطح جریان, مجموعه داده CICIDS۲۰۱۷

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.