شناسايي حملات منع سرويس وب با استفاده از آنتروپي و الگوريتم ماشين بردار پشتيبان

با گسترش خدمات مبتني بر اينترنت و توسعه وب‌سايت‌ها، تهديدات سايبري نيز در حال افزايش است.يكي از اين تهديدات، انجام حملات منع سرويس و ايجاد اختلال در خدمات يك وب‌سايت مي باشد. حملات منع سرويس لايه وب و يا كاربردي از طريق ايجاد مصنوعي حجم زياد ترافيك بر روي وب سرور توليد و باعث اخلال در سرويس‌دهي وب مي‌گردد. در اين تحقيق براي شناسايي اين دسته از حملات، لاگ‌هاي وب سرور با ايجاد پنجره‌هاي زماني 20 ثانيه‌اي و محاسبه ميزان فعاليت هر آي‌پي دسته‌بندي گرديده و سپس آنتروپي مربوط به هر آي‌پي در پنجره زماني محاسبه و از طريق واريانس آنتروپي پنجره‌هاي زماني داراي پيوستگي تعيين و در مرحله بعد از طريق الگوريتم ماشين بردار پشتيبان، شبكه آموزش داده مي‌شود تا پنجره‌هاي زماني ناهنجار و درنهايت آي‌پي آدرس‌هايي كه منجر به حملات منع سرويس و يا منع سرويس توزيع‌شده‌اند دسته‌بندي و برچسب‌گذاري شوند. مدل پيشنهادي بر روي مجموعه داده استاندارد EPAHTTP پياده‌سازي و نتايج آن با ساير روش‌ها مقايسه گرديد كه بيانگر بهبود نتايج نسبت به نتايج ساير تحقيق‌هاي قبل هست.