|
|
|
|
رویکردی برای تشخیص حملات ddos در محیط رایانش ابری با استفاده از آنتروپی و بهینهسازی ازدحام ذرات
|
|
|
|
|
|
|
|
نویسنده
|
آسایش جو مهدی ,صادق زاده مهدی ,گنجو مازیار
|
|
منبع
|
مهندسي مخابرات جنوب - 1400 - دوره : 10 - شماره : 40 - صفحه:65 -78
|
|
چکیده
|
در دسترس بودن سرویسهای ابری یکی از مهمترین نگرانیهای ارائهدهندگان خدمات ابری است. در حالی که سرویسهای ابری عمدتا از طریق اینترنت منتقل میشوند، مستعد حملات مختلفی هستند که منجر به درز اطلاعات حساس شود. حمله منع سرویس توزیع شده (ddos) به عنوان یکی از مهمترین تهدیدات امنیتی برای محیط رایانش ابری شناخته میشود. این حمله تلاشی صریح توسط یک مهاجم برای جلوگیری و عدم دسترسی به خدمات یا منابع مشترک در یک محیط ابری است. در این مقاله رویکردی ترکیبی برای مقابله با حمله ddos در محیط رایانش ابری مورد بحث قرار گرفته است. این روش اهمیت روشهای مبتنی بر انتخاب ویژگیهای موثر و مدلهای دستهبندی را برجسته میکند. در اینجا، رویکردی بر مبنای آنتروپی و بهینهسازی ازدحام ذرات برای مقابله با این حملات در محیط رایانش ابری ارائه میشود. دستهبندی دادههای با ابعاد بالا معمولاً به انتخاب ویژگی به عنوان یک مرحله قبل از پردازش برای کاهش ابعاد نیاز دارد. با این حال، انتخاب ویژگیهای موثر یک کار چالش برانگیز است که در این مقاله از بهینهسازی ازدحام ذرات برای اینکار استفاده میشود. در اینجا، مدل دستهبندی پیشنهادی بر مبنای استفاده از ساختمان داده درخت جستجوی دودویی متوازن و دیکشنری توسعه یافته است. شبیهسازی براساس مجموعه دادههای nsl-kdd و cicddos2019 انجام شده که نتایج برتری روش پیشنهادی را با میانگین دقت تشخیص 99.84% نسبت به الگوریتم-های aga و e-svm اثبات میکند.
|
|
کلیدواژه
|
رایانش ابری، تشخیص حملات، آنتروپی، بهینهسازی ازدحام ذرات، حمله ddos
|
|
آدرس
|
دانشگاه ازاد اسلامی واحد بوشهر, گروه کامپیوتر, ایران, دانشگاه آزاد اسلامی واحد ماهشهر, گروه کامپیوتر, ایران, دانشگاه آزاد واحد بوشهر, گروه فناوری اطلاعات, ایران
|
|
پست الکترونیکی
|
ganjoo@gmail.com
|
|
|
|
|
|
|
|
|
|
|
|
|
|
an approach to detect ddos attacks in the cloud computing environment using entropy and particle swarm optimization
|
|
|
|
|
Authors
|
asayeshjoo mehdi ,sadeghzadeh mehdi ,ganjoo maziyar
|
|
Abstract
|
cloud computing is an emerging technology that is widely used to provide computing, data storage services and other remote resources over the internet. availability of cloud services is one of the most important concerns of cloud service providers. while cloud services are mainly transmitted over the internet, they are prone to various attacks that may lead to the leakage of sensitive information. distributed ddos attack is known as one of the most important security threats to the cloud computing environment. this attack is an explicit attempt by an attacker to block or deny access to shared services or resources in a cloud environment. this paper discusses a hybrid approach to dealing with ddos attack in the cloud computing environment. this method highlights the importance of effective feature-based selection methods and classification models. here, an entropy-based approach and particle swarm optimization to counter these attacks in a cloud computing environment is presented. classification on high-dimensional data typically requires feature selection as a pre-processing step to reduce the dimensionality. however, effective features selecting is a challenging task, which in this paper uses particle swarm optimization. here, the proposed classification model is developed based on the use of a balanced binary search tree and dictionary data structure. the simulation is based on the nsl-kdd and cicddos2019 datasets, which prove the superiority of the proposed method with an average detection accuracy of 99.84% over the aga and e-svm algorithms.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|