ارایه روشی واکنش پذیر برای تشخیص حملات منع سرویس توزیع شده و تقویت شده در سامانه نام دامنه

سال انتشار: 1396
محل انتشار: پنجمین کنفرانس بین المللی مهندسی برق و کامپیوتر با تاکید بر دانش بومی
کد COI اختصاصی: COMCONF05_342
زبان مقاله: فارسی
تعداد مشاهده: 1227

نویسندگان

گروه کامپیوتر، دانشکده کامپیوتر، دانشگاه خواجه نصیرالدین طوسی، تهران،ایران

استادیار گروه کامپیوتر، دانشگاه خواجه نصیرالدین طوسی، تهران، ایران

چکیده

حملات منع سرویس توزیع شده همیشه یکی از چالش های مهم پیرامون زیرساخت های شبکه های کامپیوتری بوده است. در سال های اخیر گونه ای دیگر از این حملات که حمله انعکاسی و تقویت شده نام دارد، به یکی از محبوب ترین روش های حمله در بین سوء استفاده کنندگان بدل شده است. در این روش حمله کننده شروع به ارسال درخواست هایی می کند که در آن به جای آدرس حمله کننده، آدرس قربانی در بسته جعل شده است و با این کار سبب می شود که پاسخ های تولید شده به سمت قربانی فرستاده شوند. هدف این مقاله تشخیص این گونه از حملات در گره های تقویت شونده/بازتاب کننده می باشد. روش ارایه شده با بررسی الگوی رفتار بسته های ورودی و خروجی سعی در تقسیم درخواست های ورودی به دسته عادی و غیرعادی دارد. برای انجام این کار از الگوریتم های طبقه بندی مثل درخت تصمیم، AdaBoost، رگرسیون منطقی و ماشین بردار پشتیبان استفاده شده است. بر اساس نتایج بدست آمده بهترین الگوریتم با توجه به معیارهای معرفی شده الگوریتم درخت تصمیم می باشد که با صحت %99,85 بسته های ورودی را طبقه بندی می کند.

کلیدواژه ها

تشخیص حملات منع سرویس توزیع شده، حملات منع سرویس توزیع شده بازتابی، حملات منع سرویس تقویت شده، سامانه نام دامنه، الگوریتم های طبقه بندی

مقالات مرتبط جدید

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.