@article { author = {Jamali Fard, Amineh and Shirazi, Hossein}, title = {Web-based Military Management Systems Security Using Combination of One-class Classifiers}, journal = {Electronic and Cyber Defense}, volume = {3}, number = {3}, pages = {19-30}, year = {2015}, publisher = {Imam Hussein University}, issn = {2322-4347}, eissn = {2980-8979}, doi = {}, abstract = {Cyber attacks against the web-based military command systems is very common in the age ofelectronic warfare. Web application is one of the most widely used tools in the world wide web. Because ofits dynamic nature, it is vulnerable to serious security risks. Web-based command and control systemssecurity considerations are very important for the modern military managers. Anomaly based intrusiondetection is an approach that focuses on new and unknown attacks.A method for anomaly detection in web applications using a combination of one-class classifiers, isproposed. First, in preprocessing phase, normal HTTP traffic is logged and Features vector is extractedfrom each HTTP request. The proposed method consists of two steps; In the training phase, the extractedfeatures vectors associated with each request, enter the system and the model of normal requests , usingcombination of one-class classifiers, is learned. In the detection phase, anomaly detection operation isperformed on the features vector of each each HTTP request using learned model of the training phase.S-OWA operator is used to combine the one-class classifiers. The data used for training and test are fromCSIC2012 dataset. Detection rate and false alarm rate obtained from experiments, shows better results thanother methods.}, keywords = {military management,Web-Applications,Intrusion detection,Combination of One-class Classifiers,S-OWA Operator}, title_fa = {امنیت برنامه‌های کاربردی تحت وب با استفاده از ترکیب دسته‌بندهای تک‌کلاسی}, abstract_fa = {بخش مهمی از آمادگی دفاعی کشور در شرایط تهدیدات نامتقارن، اتخاذ راهبردهای دفاعی غیرعامل در جهت کشف حملات سایبری دشمن به مراکز ثقل کشور و بالا بردن آستانه مقاومت ملی می‌باشد. برنامه‌های کاربردی تحت وب در کاربردهای حساس و محرمانه همواره در معرض تهدیدات امنیتی متعددی قرار دارند. تشخیص ناهنجاری رویکردی است که بر حملات جدید و ناشناخته تاکید دارد. در این مقاله روشی برای تشخیص ناهنجاری در برنامه‌های کاربردی تحت وب با استفاده از ترکیب دسته‌بندهای تک‌کلاسی پیشنهاد شده است. در مرحله آموزش بردارهای ویژگی استخراج شده مرتبط با هر درخواست HTTP، وارد سیستم شده و مدل درخواست عادی توسط هر دسته‌بند یادگیری می‌شود؛ سپس با استفاده از روش‌های مختلف ترکیب دسته‌بندهای تک‌کلاسی؛ بار دیگر مدل درخواست عادی HTTP یادگیری می‌شود. برای ترکیب دسته‌بندها از استراتژی‌های مختلف ترکیب، جهت تصمیم‌گیری گروهی استفاده شده است. استفاده از تصمیم‌گیری گروهی، معیارهای کارآیی سیستم تشخیص ناهنجاری را بخوبی بهبود ‌بخشیده است.}, keywords_fa = {امنیت سایبری,برنامه‌های کاربردی تحت وب,دسته‌بندهای تک‌کلاسی,تصمیم‌گیری گروهی,عملگر S-OWA}, url = {https://ecdj.ihu.ac.ir/article_200090.html}, eprint = {https://ecdj.ihu.ac.ir/article_200090_4efdcc23cf09f76004332190a69dd009.pdf} }