شناسایی حملات منع سرویس وب از طریق تشخیص جعل درخواست و آنتروپی
سال انتشار: 1395
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 1,325
فایل این مقاله در 11 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
CBCONF01_0164
تاریخ نمایه سازی: 16 شهریور 1395
چکیده مقاله:
رشد فن آوری وب راحتی را برای زندگی ما به ارمغان آورده و به یکی از مهم ترین کانال های ارتباطی تبدیل شدهاست. با این حال، در حال حاضر این خدمت توسط حملات مبتنی بر شبکه پیچیده، مانند منع سرویس (DoS) و حملاتمنع سرویس توزیع شده (DDoS) تهدید می شود.حملات منع سرویس لایه وب و یا کاربردی 2 ، از طریق ایجاد مصنوعیحجم زیاد ترافیک با استفاده از پروتکل HTTP بر روی وب سروربا استفاده از تعداد زیادی از ماشین ها تولید و باعثاخلال در سرویس دهی وب می گردد.برای شناسایی این دسته از حملات نیاز است تا درخواستهای ارسالی که در وبسرور ثبت شده است بررسی گردد.در این تحقیق پس از معرفی منابع ثبت رخداد لایه کاربردی در وب سرور آپاچی وساختار رخدادهای تولید شده، در ابتدا با استفاده از معماری سرویس ردیابی گرا (STBOA)، بررسی می شود که آیادرخواستهای ورودی توسط یک انسان است یا با یک ابزار خودکار راه اندازی شده است تا IP مهاجم به درستی ردیابیشود و در مرحله بعد با استفاده از یک طرح مبتنی بر آنتروپی پیشرفته منعطف (Entropy) حملات DDoS با نرخ بالا(HR-DDoS) و حملات ازدحام ناگهانی و یا جمعیت فلش (FC) شناسایی می گردد.برای تست روش فوق از مجموعهداده آزمایشی با بیش از 420000 درخواست رسیده برای هر سرویس (STBOA و FAEB) استفاده شده است که بیشاز 90 % حملات FC,DDOS شناسایی گردید.
کلیدواژه ها:
نویسندگان
وحید یادگاری
کارشناس ارشد مهندسی فناوری اطلاعات دانشگاه تربیت مدرس
علیرضا هاشمی
دانشجوی مقطع کارشناسی ارشد مهندسی نرم افزار صدرالمتالهین
مراجع و منابع این مقاله:
لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :