• شماره ركورد
    1263520
  • عنوان مقاله

    رويكرد تركيبي هوشمند براي تشخيص حملات DDoS قابل استفاده در شبكه پليس

  • پديد آورندگان

    آزادمنش ، سارا دانشگاه صنعتي مالك اشتر - مجمتع دانشگاهي فناوي اطلاعات و ارتباطات و امنيت , عزمي ، رضا دانشگاه الزهرا - دانشكده مهندسي كامپيوتر , نوروزي ، عليرضا دانشگاه صدا و سيما - دانشكده مهندسي رسانه

  • از صفحه
    43
  • تا صفحه
    55
  • كليدواژه
    تشخيص DDoS , نقطه تغيير انرژي , شبكه عصبي , قوانين فازي
  • چكيده فارسي
    حمله انكار سرويس توزيع شده (DDoS) تلاشي است كه باعث مي شود منابع شبكه براي كاربران قانوني در دسترس نباشد. امروزه ، تعداد حملات DDoS به سرعت افزايش يافته‌اند و اين تهديدي براي كاربران اينترنت است، شبكه هاي پليس نيز از اين تهديد مستثنا نيستند و با توجه به نياز دائمي پاسخگو بودن اين شبكه‌ها در برابر درخواستهاي قانوني از حساسيت بيشتري برخوردارند . اگرچه هدف حملات DDoS ممكن است متفاوت باشد ، اما به طور كلي سعي مي شود خدمات يك سرور قرباني متصل به اينترنت را به طور موقت يا دائم از دسترس خارج كند. در اين مقاله ، يك روش مبتني بر لايه شبكه و مستقل از پروتكل‌هاي ارتباطي ارائه شده است كه قادر است رفتارهاي حمله را بدون نياز به دانستن رفتارهاي عادي شبكه تشخيص دهد. علاوه بر اين ، در اين روش نيازي به ذخيره حجم بالاي پروفايل ها ، ليست هاي متعدد و امضاهاي حمله نيست. اين روش در سه مرحله صورت مي‌گيرد: استخراج ويژگي از طريق موجك دو بعدي كه نمودار توزيع انرژي را فراهم مي كند، تشخيص نقطه تغيير با كمك قوانين منطق فازي و تجزيه و تحليل شبكه عصبي عميق به عنوان مرحله نهايي تشخيص. روش پيشنهادي در مجموعه داده هاي VAST و ISCX اجرا شد كه در آن قادر به شناسايي حملات DDoS طي 10 ثانيه با دقت %99.99 براي دادگانVAST و دقت %99.08 براي ISCX بود.
  • عنوان نشريه
    فناوري اطلاعات و ارتباطات انتظامي
  • عنوان نشريه
    فناوري اطلاعات و ارتباطات انتظامي