رويكرد تركيبي هوشمند براي تشخيص حملات DDoS قابل استفاده در شبكه پليس

حمله انكار سرويس توزيع شده (DDoS) تلاشي است كه باعث مي شود منابع شبكه براي كاربران قانوني در دسترس نباشد. امروزه ، تعداد حملات DDoS به سرعت افزايش يافته‌اند و اين تهديدي براي كاربران اينترنت است، شبكه هاي پليس نيز از اين تهديد مستثنا نيستند و با توجه به نياز دائمي پاسخگو بودن اين شبكه‌ها در برابر درخواستهاي قانوني از حساسيت بيشتري برخوردارند . اگرچه هدف حملات DDoS ممكن است متفاوت باشد ، اما به طور كلي سعي مي شود خدمات يك سرور قرباني متصل به اينترنت را به طور موقت يا دائم از دسترس خارج كند. در اين مقاله ، يك روش مبتني بر لايه شبكه و مستقل از پروتكل‌هاي ارتباطي ارائه شده است كه قادر است رفتارهاي حمله را بدون نياز به دانستن رفتارهاي عادي شبكه تشخيص دهد. علاوه بر اين ، در اين روش نيازي به ذخيره حجم بالاي پروفايل ها ، ليست هاي متعدد و امضاهاي حمله نيست. اين روش در سه مرحله صورت مي‌گيرد: استخراج ويژگي از طريق موجك دو بعدي كه نمودار توزيع انرژي را فراهم مي كند، تشخيص نقطه تغيير با كمك قوانين منطق فازي و تجزيه و تحليل شبكه عصبي عميق به عنوان مرحله نهايي تشخيص. روش پيشنهادي در مجموعه داده هاي VAST و ISCX اجرا شد كه در آن قادر به شناسايي حملات DDoS طي 10 ثانيه با دقت %99.99 براي دادگانVAST و دقت %99.08 براي ISCX بود.