تشخیص حملات DDoS منع سرویس توزیع شده با متد Http Floodدر شبکه WAN

حملات سیل آسا و توزیع شده ی انکار سرویس (DDoS) به عنوان یکی از تهدیدات عمده در زمینه امنیت سایبری، چالش های قابل توجهی را برای سازمان ها و خدمات آنلاین به همراه دارند. ساختار این حمله سایبری به این صورت است که تعداد بالایی سیستم ، تقاضا به سمت سرور هدف ارسال می شود. از آنجایی که قدرت پاسخگویی سرور محدود است و به تعداد مشخصی درخواست، می تواند پاسخ دهد، با زیاد شدن تقاضاها سربار سرور زیاد شده و قدرت پاسخگویی را از دست می دهد. هنگامی که حمله را از چندین دستگاه در نقاط جغرافیایی مختلف آغاز می کند تا سطح حمله به سیستم هدف را چند برابر کند حمله را DDOS می نامند. یکی از انواع حملات DDoS حمله HTTP flood است که با ارسال حجم عظیمی از درخواست های HTTP به یک وب سایت، آن را از دسترس خارج می کند. در این پژوهش روشی بر اساس یادگیری ماشین و یادگیری عمیق برای تشخیص حمله HTTP Flood DDoS ارائه شد. برای بهبود تشخیص از فوق پارامترهای مدل CNN استفاده و به کمک الگوریتم بهینه ساز وال یا WOA بهینه شد. روش بهینه سازی بدین صورت بوده است که ساختار شبکه CNN ثابت در نظر گرفته شد. سپس فوق پارامترهای شامل تعداد فیلترها و اندازه فیلترها بهینه شدند. در پایان از مدل CNN هم برای طبقه بندی و هم برای استخراج ویژگی (یادگیری انتقالی) استفاده شده است. یادگیری انتقالی بدین صورت بوده است که لایه طبقه بند از CNN حذف شده و ویژگی های لایه آخر به طبقه بندهای درخت تصمیم و جنگل تصادفی ارسال می گردد. با این کار سرعت و دقت تشخیص بهبود می یابد. به نحوی که بر اساس آن ، نتایج حدود یک درصد بعد از فرآیند یادگیری انتقالی بهبود داشتهاست.