تشخیص حملات DDoS کم حجم در شبکه های اینترنت اشیا با استفاده از تحلیل سری زمانی مبتنی بر آنتروپی و شبکه LSTM

سال انتشار: 1404
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 80

فایل این مقاله در 11 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

CELCONF06_090

تاریخ نمایه سازی: 2 اردیبهشت 1405

چکیده مقاله:

گسترش روزافزون اینترنت اشیا و ادغام عمیق آن در زیرساخت های حیاتی، چالش های امنیتی متعددی را پدید آورده است. در این میان، حملات منع سرویس توزیع شده با نرخ پایین (LDoS) به دلیل بهره گیری از ترافیک های متناوب و کم حجم، یکی از پیچیده ترین تهدیدات محسوب می شوند که شناسایی آن ها برای سیستم های تشخیص نفوذ متعارف دشوار است. این پژوهش باهدف ارائه راهکاری کارآمد جهت تشخیص دقیق این دسته از حملات و با تمرکز بر حفظ کارایی در محیط های محدود اینترنت اشیا تدوین شده است. روش پیشنهادی مبتنی بر یک معماری ترکیبی نوین است که در آن ابتدا از معیار آنتروپی شانون برای استخراج ویژگی های آماری و آشکارسازی نوسانات نامحسوس ترافیک استفاده می شود و سپس شبکه های حافظه طولانی کوتاه مدت (LSTM) جهت مدل سازی وابستگی های زمانی و تحلیل توالی ها به کار گرفته می شوند. به منظور ارزیابی مدل، از مجموعه داده استاندارد و متوازن شده CIC-IoT-۲۰۲۳ شامل سناریوهای حمله UDP Flood و ICMP Flood استفاده گردید. نتایج حاصل از آزمایش ها نشان می دهد که مدل پیشنهادی با دستیابی به دقت ۹۰/۹۷ درصد، عملکردی بسیار مطلوب در تفکیک ترافیک مخرب از نرمال داشته است. این سطح از دقت در کنار کاهش نرخ هشدارهای نادرست و تعادل میان پیچیدگی محاسباتی و کارایی، موید توانایی بالای روش پیشنهادی در شناسایی الگوهای پیچیده و پنهان حملات LDoS در لبه شبکه اینترنت اشیا است.

کلیدواژه ها:

نویسندگان

علیرضا حیدری

گروه مهندسی کامپیوتر، واحد دورود، دانشگاه آزاد اسلامی، دورود، ایران

امیرمحمد حیدری

گروه مهندسی کامپیوتر، واحد دورود، دانشگاه آزاد اسلامی، دورود، ایران