وحید یادگاری - کارشناس ارشد مهندسی فناوری اطلاعات – دانشگاه تربیت مدرس
علیرضا هاشمی - دانشجوی مقطع کارشناسی ارشدمهندسی نرم افزار دانشگاه صدرالمتالهین

لایه هفتم یا لایه کاربردی رابط بین کاربر و سیستم عامل محسوب می شود و همانطور که از اسمش پیداست، میتوان بوسیله این لایه با نرم افزارهای کاربردی ارتباط برقرار کرد. برای مثال وقتی از نرم افزارهای فایرفاکس،کروم یا سایر مرور گرها برای ارسال درخواست باز کردن صفحه وبی مانند گوگل استفاده می شود، در حقیقتاز پروتکل HTTP برای ارسال درخواست توسط این نرم افزار استفاده می شود که همه اینها در لایه هفتم ازمدل OSI (یک مدل فرضی برای درک مفاهیم شبکه) فعالیت می کنند. تحلیل ترافیک این لایه که تحت عنوانرخداد یا لاگ در وب سرور ثبت می شود می تواند در برگیرنده وضعیت عادی و یا حملات صورت گرفته بهوب سرور باشد که بواسطه نوع ساختار آن در لایه های دیگر مثل لایه سه و چهار شناخته نشده است.در اینتحقیق پس از معرفی منابع ثبت رخداد لایه کاربردی در وب سرور آپاچی و ساختار رخدادهای تولید شده،حملات شناخته شده این لایه مثل CSRF, SQLI, FlashCrowd, DOS, XSS و... تشریح گردیده و پسازانجام پیش پردازش و تجمیع داده ها،برای تحلیل رفتار هنجار و یا ناهنجار هر IP در یک بازه زمانی، آنتروپیمحاسبه و در نهایت با خوشه بندی نتایج آن با استفاده از الگوریتم K-means ، ترافیک وب سرور در سهوضعیت عادی،غیر معمولی و بحرانی (حملات مشکوک به DOS) تحلیل می گردد.برای تست روش فوق ازمجموعه داده استاندارد SDSC WWW server استفاده شده است.

آنتروپی، خوشه بندی، لایه کاربردی، رخداد، وب سرور، حملات وب