تحلیل ترافیک لایه کاربردی با استفاده از آنتروپی و خوشه بندی
- سال انتشار: 1394
- محل انتشار: کنفرانس بین المللی پژوهش های کاربردی در فناوری اطلاعات، کامپیوتر ومخابرات
- کد COI اختصاصی: ITCC01_369
- زبان مقاله: فارسی
- تعداد مشاهده: 774
نویسندگان
کارشناس ارشد مهندسی فناوری اطلاعات – دانشگاه تربیت مدرس
دانشجوی مقطع کارشناسی ارشدمهندسی نرم افزار دانشگاه صدرالمتالهین
چکیده
لایه هفتم یا لایه کاربردی رابط بین کاربر و سیستم عامل محسوب می شود و همانطور که از اسمش پیداست، میتوان بوسیله این لایه با نرم افزارهای کاربردی ارتباط برقرار کرد. برای مثال وقتی از نرم افزارهای فایرفاکس،کروم یا سایر مرور گرها برای ارسال درخواست باز کردن صفحه وبی مانند گوگل استفاده می شود، در حقیقتاز پروتکل HTTP برای ارسال درخواست توسط این نرم افزار استفاده می شود که همه اینها در لایه هفتم ازمدل OSI (یک مدل فرضی برای درک مفاهیم شبکه) فعالیت می کنند. تحلیل ترافیک این لایه که تحت عنوانرخداد یا لاگ در وب سرور ثبت می شود می تواند در برگیرنده وضعیت عادی و یا حملات صورت گرفته بهوب سرور باشد که بواسطه نوع ساختار آن در لایه های دیگر مثل لایه سه و چهار شناخته نشده است.در اینتحقیق پس از معرفی منابع ثبت رخداد لایه کاربردی در وب سرور آپاچی و ساختار رخدادهای تولید شده،حملات شناخته شده این لایه مثل CSRF, SQLI, FlashCrowd, DOS, XSS و... تشریح گردیده و پسازانجام پیش پردازش و تجمیع داده ها،برای تحلیل رفتار هنجار و یا ناهنجار هر IP در یک بازه زمانی، آنتروپیمحاسبه و در نهایت با خوشه بندی نتایج آن با استفاده از الگوریتم K-means ، ترافیک وب سرور در سهوضعیت عادی،غیر معمولی و بحرانی (حملات مشکوک به DOS) تحلیل می گردد.برای تست روش فوق ازمجموعه داده استاندارد SDSC WWW server استفاده شده است.کلیدواژه ها
آنتروپی، خوشه بندی، لایه کاربردی، رخداد، وب سرور، حملات وبمقالات مرتبط جدید
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.