شناسایی حملات منع سرویس وب با استفاده از آنتروپی و الگوریتم ماشین بردار پشتیبان
|
|
|
|
|
|
|
|
نویسنده
|
یادگاری وحید ,متین فر احمد رضا
|
|
منبع
|
پدافند الكترونيكي و سايبري - 1397 - دوره : 6 - شماره : 4 - صفحه:79 -89
|
|
چکیده
|
با گسترش خدمات مبتنی بر اینترنت و توسعه وبسایتها، تهدیدات سایبری نیز در حال افزایش است.یکی از این تهدیدات، انجام حملات منع سرویس و ایجاد اختلال در خدمات یک وبسایت می باشد. حملات منع سرویس لایه وب و یا کاربردی از طریق ایجاد مصنوعی حجم زیاد ترافیک بر روی وب سرور تولید و باعث اخلال در سرویسدهی وب میگردد. در این تحقیق برای شناسایی این دسته از حملات، لاگهای وب سرور با ایجاد پنجرههای زمانی 20 ثانیهای و محاسبه میزان فعالیت هر آیپی دستهبندی گردیده و سپس آنتروپی مربوط به هر آیپی در پنجره زمانی محاسبه و از طریق واریانس آنتروپی پنجرههای زمانی دارای پیوستگی تعیین و در مرحله بعد از طریق الگوریتم ماشین بردار پشتیبان، شبکه آموزش داده میشود تا پنجرههای زمانی ناهنجار و درنهایت آیپی آدرسهایی که منجر به حملات منع سرویس و یا منع سرویس توزیعشدهاند دستهبندی و برچسبگذاری شوند. مدل پیشنهادی بر روی مجموعه داده استاندارد epahttp پیادهسازی و نتایج آن با سایر روشها مقایسه گردید که بیانگر بهبود نتایج نسبت به نتایج سایر تحقیقهای قبل هست.
|
|
کلیدواژه
|
رخدادهای وب، حملات منع سرویس، واریانس، آنتروپی، ماشین بردار ماشین
|
|
آدرس
|
دانشگاه تربیت مدرس, ایران, دانشگاه جامع امام حسین (ع), ایران
|
|
پست الکترونیکی
|
a.matinfar@chmail.ir
|
|
|
|
|
|
|