|
|
|
|
سیستم تشخیص حملات ddos با استفاده از روش دسته بندی گروهی و رویکرد یادگیری فعّال
|
|
|
|
|
|
|
|
نویسنده
|
خرّم مسعود ,رحمانی منش محمد
|
|
منبع
|
پدافند الكترونيكي و سايبري - 1402 - دوره : 11 - شماره : 3 - صفحه:101 -117
|
|
چکیده
|
حمله منع سرویس توزیع شده (ddos) ارسال گستردهای از بستههای معتبر یا نامعتبر به یک سرویس دهنده در اینترنت است که از این طریق پهنای باند آن را اشغال کرده و مانع از اجرای درخواستهای قانونی سایر کاربران میشود. بهترین رویکرد برای امنسازی شبکه از چنین حملاتی، داشتن کنترلهای امنیتی از قبیل سامانههای تشخیص و پیشگیری از نفوذ و شناسایی حملات با دقت بالا است. محققان امنیت سایبری به طور قابل توجهی بر روی شناسایی و مقابله با این حمله تمرکز کرده و با ارائه راهکارهای مختلف هوش مصنوعی، دقت و عملکرد سامانههای امنیتی را افزایش دادهاند. هدف از این مقاله ارائه راهکاری برای تشخیص حمله ddos است. در روش پیشنهادی از الگوریتمهای درخت تصمیم، پرسپترون چندلایه و جنگل تصادفی به روش گروهی برای افزایش اطمینان از عدم ایجاد مشکل برازش بیشازحد استفاده شده است. همچنین دو رویکرد یادگیری دستهای و یادگیری فعّال در بخش دستهبندی طرح پیشنهادی، پیادهسازی و ارزیابی شده است. نتایج ارزیابی نشان میدهد دقت معماری پیشنهادی جهت شناسایی حمله ddos، 99.81 درصد شده است
|
|
کلیدواژه
|
شناسایی حمله ddos، دستهبندی ترافیک شبکه، امنیت شبکه، روش گروهی، یادگیری فعّال، ویژگیهای سطح جریان، مجموعه داده .cicids2017
|
|
آدرس
|
دانشگاه سراسری سمنان, ایران, دانشگاه سراسری سمنان, ایران
|
|
پست الکترونیکی
|
rahmanimanesh@semnan.ac.ir
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ddos attack detection system using ensemble method classification and active learning approach
|
|
|
|
|
Authors
|
khorram masoud ,rahmani manesh mohammad
|
|
Abstract
|
distributed denial of service (ddos) attack is the widespread sending of valid or invalid packets to a server on the internet, occupying its bandwidth and preventing execute legitimate requests of other users. the best approach to secure the network from such attacks is to exploit security controls such as intrusion detection and prevention systems. cyber security researchers have significantly focused on identifying and counteracting this attack and have increased the accuracy and performance of security systems by providing various artificial intelligence solutions. the purpose of this paper is also to provide a solution for detecting ddos attack, where, decision tree, multi-layer perceptron and random forest classifiers have been utilized in an ensemble method to mitigate the over-fitting problem. also, two approache, i.e., batch learning and active learning have been implemented and evaluated in the classification phase of the proposed method. the evaluation results show that the mean value of accuracy in ddos attack detection is 99.81%.
|
|
Keywords
|
ddos attack detection ,network traffic classification ,network security ,ensemble method ,active learning ,flow-level features ,cicids2017 dataset
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|