عنوان مقاله :
ارايه يك مدل تحليل رفتار مرورگري براي تشخيص روباتهاي وب مخرب در حملات منع خدمت توزيعي
عنوان فرعي :
Modeling Browsing Behavior Analysis for Malicious Robot Detection in Distributed Denial of Service Attacks
پديد آورندگان :
فتحيان، محمد نويسنده استاد، دانشكده مهندسي صنايع، دانشگاه علم و صنعت ايران , , عبدالهي ازگمي، محمد نويسنده دانشيار، دانشكده مهندسي كامپيوتر، دانشگاه علم و صنعت ايران , , دهقاني، حسن نويسنده دانشجوي كارشناسي ارشد، دانشكده مهندسي صنايع، دانشگاه علم و صنعت ايران ,
اطلاعات موجودي :
فصلنامه سال 1395 شماره 14
كليدواژه :
Data mining , DDoS attack , E-Commerce security , Malicious Web Robot Detection , امنيت تجارت الكترونيكي , تشخيص روباتهاي وب مخرب , حمله منع خدمت توزيعي , دادهكاوي
چكيده فارسي :
حملات منع خدمت توزيعي، يكي از مهمترين تهديدات دنياي تجارت الكترونيكي بوده و هدف اصلي آن جلوگيري از دسترسي كاربران به سايتها و منابع اينترنتي از طريق مصرف بيش از حد منابع است. در اين حملات، مولفه امنيتي دسترسپذيري، هدف تهاجم قرار ميگيرد. يكي از روشهاي نيل به اين هدف، بهكارگيري روباتهاي وب است كه حملهگران با استفاده از اين روباتهاي مخرب، حملات منع خدمت در لايه كاربرد را طراحي و اجرا مينمايند. براي تشخيص اينگونه روباتهاي مخرب از ساير روباتهاي غيرمخرب، از روشهاي گوناگوني استفاده شده است. يكي از روشهايي كه در سالهاي اخير مورد توجه قرار گرفته، يادگيري ماشين و دادهكاوي است. محور اصلي اين روشها، استخراج و انتخاب خصيصههاي مناسب جلسات وب از دادههاي ثبت رويداد و بهكارگيري الگوريتمهاي دادهكاوي است. اين تحقيق سعي دارد تا با توجه به پويايي و سفارشي بودن طراحي و اجراي حملات منع خدمت توزيعي براي هر سايت، يك ساز وكار دفاعي پويا با قابليت سفارشيسازي براي تشخيص روباتهاي وب مخرب مشاركتكننده در حملات، با استفاده از تحليل رفتار مرورگري آنها ارايه دهد. در اين مطالعه، ضمن بهينهسازي روشهاي قبلي تعيين جلسات وب، استخراج مجموعه خصيصهها براساس ويژگيهاي حملات ديداس انجام گرفت. همچنين پالايش خصيصههاي استخراجي و انتخاب مجموعه خصيصههاي كارا، باعث كاهش زمان ساخت مدل گرديد و در نتيجه، دو درصد افزايش كارايي در مقايسه با بهترين تحقيق مشابه به دست آمد.
چكيده لاتين :
Distributed denial of service (DDoS) attacks are one of the most important threats for E-commerce. Their main goal is to prevent the users from accessing to web sites and internet resources through excessive use of the resources. In these attacks, availability which is one of the elements of security is targeted. One of the ways to achieve this goal is to apply web robots by which the attackers design and carry out the DDoS attacks at application layer. Various methods have been used to distinguish between malicious and non-malicious web robots. One of the most popular methods in the recent years is data mining and machine learning. This method is based on extracting and selecting those features which are fit for web sessions via web server access log files and applying data mining algorithms. Considering the fact that the DDoS attacks are dynamic and customizable, in this research, an attempt is made to present a customizable dynamic defensive mechanism for detecting malicious web robots through the analysis of behaviors of their browsing. At the present study, features extraction was carried out based on the characteristics of DDoS attacks together with optimization of the previous methods to determine web sessions. Furthermore refining the extracted features and selecting a set of efficient features reduced the time required for building a model. As a consequence, the efficiency enhanced by two percent compared to the best similar study.
عنوان نشريه :
پدافند الكترونيكي و سايبري
عنوان نشريه :
پدافند الكترونيكي و سايبري
اطلاعات موجودي :
فصلنامه با شماره پیاپی 14 سال 1395
كلمات كليدي :
#تست#آزمون###امتحان
