|
|
|
|
رویکرد ترکیبی هوشمند برای تشخیص حملات Ddos قابل استفاده در شبکه پلیس
|
|
|
|
|
|
|
|
نویسنده
|
آزادمنش سارا ,عزمی رضا ,نوروزی علیرضا
|
|
منبع
|
فناوري اطلاعات و ارتباطات انتظامي - 1400 - دوره : 2 - شماره : 6 - صفحه:43 -55
|
|
|
|
|
چکیده
|
حمله انکار سرویس توزیع شده (ddos) تلاشی است که باعث می شود منابع شبکه برای کاربران قانونی در دسترس نباشد. امروزه ، تعداد حملات ddos به سرعت افزایش یافتهاند و این تهدیدی برای کاربران اینترنت است، شبکه های پلیس نیز از این تهدید مستثنا نیستند و با توجه به نیاز دائمی پاسخگو بودن این شبکهها در برابر درخواستهای قانونی از حساسیت بیشتری برخوردارند . اگرچه هدف حملات ddos ممکن است متفاوت باشد ، اما به طور کلی سعی می شود خدمات یک سرور قربانی متصل به اینترنت را به طور موقت یا دائم از دسترس خارج کند. در این مقاله ، یک روش مبتنی بر لایه شبکه و مستقل از پروتکلهای ارتباطی ارائه شده است که قادر است رفتارهای حمله را بدون نیاز به دانستن رفتارهای عادی شبکه تشخیص دهد. علاوه بر این ، در این روش نیازی به ذخیره حجم بالای پروفایل ها ، لیست های متعدد و امضاهای حمله نیست. این روش در سه مرحله صورت میگیرد: استخراج ویژگی از طریق موجک دو بعدی که نمودار توزیع انرژی را فراهم می کند، تشخیص نقطه تغییر با کمک قوانین منطق فازی و تجزیه و تحلیل شبکه عصبی عمیق به عنوان مرحله نهایی تشخیص. روش پیشنهادی در مجموعه داده های vast و iscx اجرا شد که در آن قادر به شناسایی حملات ddos طی 10 ثانیه با دقت %99.99 برای دادگانvast و دقت %99.08 برای iscx بود.
|
|
کلیدواژه
|
تشخیص Ddos، نقطه تغییر انرژی، شبکه عصبی، قوانین فازی
|
|
آدرس
|
دانشگاه صنعتی مالک اشتر, مجمتع دانشگاهی فناوی اطلاعات و ارتباطات و امنیت, ایران, دانشگاه الزهرا, دانشکده مهندسی کامپیوتر, ایران, دانشگاه صدا و سیما, دانشکده مهندسی رسانه, ایران
|
|
پست الکترونیکی
|
alirezanowroozi@iribu.ac.ir
|
|
|
|
|
|
|
|
|
|
|
|
|
|
An Intelligent and Hybrid Approach for Detection of DDoS Attacks in smart police network
|
|
|
|
|
Authors
|
Nowroozi Alireza ,Azmi Reza ,Azadmanesh Sara
|
|
Abstract
|
Distributed Denial of Service (DDoS) attack is an attempt to make network resources inaccessible to legitimate users. Today, the number of DDoS attacks is increasing rapidly, this is a threat to Internet users, and police networks are no exception to this threat and are more sensitive due to the constant need for these networks to respond to legal requests. Although the target of DDoS attacks may be different, they generally try to temporarily or permanently disable the services of a victim server connected to the Internet. In this paper, a network layerbased method independent from communication protocols is presented that is able to detect attack behaviors without the need to know normal network behaviors. In addition, this method does not need to store large volumes of profiles, multiple lists and attack signatures. This method is done in three steps: feature extraction through a twodimensional wavelet decomposition that provides the energy distribution diagram, detection of the change point with the help of fuzzy logic rules and deep neural network analysis as the final step of detection. The proposed method was investigated on VAST and ISCX datasets in which it was able to detect DDoS attacks in 10second periods with 99.99% accuracy for VAST dataset and 99.08% accuracy for ISCX dataset.
|
|
Keywords
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|