• شماره ركورد
    1056832
  • عنوان مقاله

    شناسايي حملات منع سرويس وب با استفاده از آنتروپي و الگوريتم ماشين بردار پشتيبان

  • پديد آورندگان

    يادگاري ، وحيد دانشگاه تربيت مدرس , متين فر ، احمد رضا دانشگاه جامع امام حسين (ع)

  • تعداد صفحه
    11
  • از صفحه
    79
  • تا صفحه
    89
  • كليدواژه
    رخدادهاي وب , حملات منع سرويس , واريانس , آنتروپي , ماشين بردار ماشين
  • چكيده فارسي
    با گسترش خدمات مبتني بر اينترنت و توسعه وب‌سايت‌ها، تهديدات سايبري نيز در حال افزايش است.يكي از اين تهديدات، انجام حملات منع سرويس و ايجاد اختلال در خدمات يك وب‌سايت مي باشد. حملات منع سرويس لايه وب و يا كاربردي از طريق ايجاد مصنوعي حجم زياد ترافيك بر روي وب سرور توليد و باعث اخلال در سرويس‌دهي وب مي‌گردد. در اين تحقيق براي شناسايي اين دسته از حملات، لاگ‌هاي وب سرور با ايجاد پنجره‌هاي زماني 20 ثانيه‌اي و محاسبه ميزان فعاليت هر آي‌پي دسته‌بندي گرديده و سپس آنتروپي مربوط به هر آي‌پي در پنجره زماني محاسبه و از طريق واريانس آنتروپي پنجره‌هاي زماني داراي پيوستگي تعيين و در مرحله بعد از طريق الگوريتم ماشين بردار پشتيبان، شبكه آموزش داده مي‌شود تا پنجره‌هاي زماني ناهنجار و درنهايت آي‌پي آدرس‌هايي كه منجر به حملات منع سرويس و يا منع سرويس توزيع‌شده‌اند دسته‌بندي و برچسب‌گذاري شوند. مدل پيشنهادي بر روي مجموعه داده استاندارد EPAHTTP پياده‌سازي و نتايج آن با ساير روش‌ها مقايسه گرديد كه بيانگر بهبود نتايج نسبت به نتايج ساير تحقيق‌هاي قبل هست.
  • سال انتشار
    1397
  • عنوان نشريه
    پدافند الكترونيكي و سايبري
  • عنوان نشريه
    پدافند الكترونيكي و سايبري