جداسازی ترافیک حمله منع سرویس توزیع‌شده از ترافیک بهنجار با استفاده از یک الگوریتم سازوار خوشه‌بندی dbscan

با گسترش روز‌افزون خدمات اینترنتی و استفاده از دستگاه‌های اینترنت اشیاء (iot)، «دسترس‌پذیری» خدمات، نقشی حیاتی در شبکه ایفا می‌کند. این در حالی است که تعداد حملات منع سرویس توزیع‌شده (distributed denial of service) توسط مهاجمان در سال‌های اخیر، رشد قابل‌ملاحظه‌ای داشته است. یک چالش مهم در مواجهه با این حملات، تشابه بالای ترافیک آن به ترافیک بهنجار است. این مقاله، یک روش بدون ناظر یادگیری ماشین را برای جداسازی ترافیک حمله منع سرویس توزیع‌شده از ترافیک بهنجار ارائه می‌کند. ما از الگوریتم dbscan برای خوشه‌بندی ترافیک ورودی در پنجره‌های با طول ثابت استفاده می‌کنیم که در آن از روشی برای محاسبه مقدار بهینه پارامتر ε بهره جسته شده است. در این روش، فاصله دوبه‌دوی نمونه‌های مورد آموزش، محاسبه شده و با چینش صعودی این فاصله‌ها، نقطه‌ای که در آن جهشی رخ داده است به‌عنوان مقدار بهینه پارامتر ε در نظر گرفته می‌شود. در نتیجه، الگوریتم برای هر بخش از ترافیک که در یک پنجره پردازش می‌شود بهینه‌ترین مقدار ε برای آن بخش از ترافیک را محاسبه می‌کند؛ ازاین‌رو الگوریتم به سازوار (adaptive) عمل می‌کند. روش پیشنهادی توسط مجموعه‌داده cicids2017 مورد ارزیابی قرار گرفته است و نتایج نشان می‌دهد که میزان خلوص (purity) خوشه‌های به‌دست‌آمده برابر با 99 درصد و همچنین شاخص همگنی (homogeneity score) برابر با 94 درصد است؛ که این نشان می‌دهد که روش پیشنهادی، کارایی مناسبی جهت جداسازی ترافیک حمله از ترافیک بهنجار ارائه می‌دهد.