تشخیص حملات منع سرویس توزیع شده مبتنی بر شاخص های تئوری اطلاعات ونظریه ی آشوب

سال انتشار: 1393
محل انتشار: دومین همایش ملی فناوری های نوین در مهندسی برق و کامپیوتر
کد COI اختصاصی: IAUFASA02_151
زبان مقاله: فارسی
تعداد مشاهده: 1146

نویسندگان

دانشجوی کارشناسی ارشد مهندسی فناوری اطلاعات گرایش شبکه های کامپیوتری، دانشگاه علوم و تحقیقات کرمان

کارشناس کامپیوتر و فناوری اطلاعات، دانشگاه آزاد اسلامی واحد دلوار

چکیده

اگرچه رویکردها و سیستم های گوناگونی برای حملات سرازیر شدن انکار سرویس توزیع شدهDDoSپیشنهاد شده است، این حملات همچنان تهدید بزرگی برای اینترنت محسوب می شوند. در این مقاله ما در ابتدا ترافیک شبکه را با میانگین گیری تراکمی آن در طی زمان و استفاده ازمدل خطی سادهARپیش پردازش می کنیم و سپس پیش بینی ترافیک شبکه را ایجادمی کنیم. در ادامه با فرض این که خطایپیش بینی به طور آشوبی رفتار می کند، ما از نظریه ی آشوب برای تحلیل آن استفاده می کنیم . سپس یک الگوریتم شناسایی نابهنجاری شبکهNADAرابرای شناسایی ترافیک غیرمعمولی پیشنهاد می کنیم. با این ترافیک غیر معمولی، در انتها یک شبکه عصبی را برای شناسایی حملاتDDoSآموزشمی دهیم. آزمایشات و تحلیل های مقدماتی ما نشان می دهد که الگوریتم شناسایی DDoS پیشنهادی ما می تواند به طور دقیق و کارامدی حملاتDDoSرا شناسایی کند

کلیدواژه ها

حملاتDDoS ، ترافیک شبکه، آنتروپی، سری زمانی

مقالات مرتبط جدید

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.