@article { author = {Yadegari, Vahid and Matinfar, Ahmad Reza}, title = {Detect Web Denial of Service Attacks Using Entropy and Support Vector Machine Algorithm}, journal = {Electronic and Cyber Defense}, volume = {6}, number = {4}, pages = {79-89}, year = {2019}, publisher = {Imam Hussein University}, issn = {2322-4347}, eissn = {2980-8979}, doi = {}, abstract = {By expanding Internet-based services and developing websites, cyber threats are also increasing. One of these threats is to perform denial-of-service attacks and interfere with the services of a website. Web or  application-layer service blocking attacks by creation of artificial traffic impose a heavy traffic on the web server and thus disrupt the Web service. In this research, to detect these attacks, Web server logs are     classified by applying 20 second time windows and calculating the activity level and the entropy of different IPs in each time window. Using entropy variance, time windows with continuity are determined. In the next stage, through the backup machine algorithm, the network is trained to store abnormal time windows, and ultimately IP addresses that lead to blocked service attacks or service disruptions are classified and       labelled. The proposed model was implemented on the EPA-HTTP standard dataset indicating improvement compared to previous studies. }, keywords = {Support Vectore machin(SVM),entropy,DDOS,log,Variance}, title_fa = {شناسایی حملات منع سرویس وب با استفاده از آنتروپی و الگوریتم ماشین بردار پشتیبان}, abstract_fa = {با گسترش خدمات مبتنی­بر اینترنت و توسعه وب‌سایت‌ها، تهدیدات سایبری نیز در حال افزایش است.یکی از این تهدیدات، انجام حملات منع سرویس و ایجاد اختلال در خدمات یک وب‌سایت می باشد. حملات منع سرویس لایه وب و یا کاربردی از طریق ایجاد مصنوعی حجم زیاد ترافیک بر روی وب سرور تولید و باعث اخلال در سرویس‌دهی وب می‌گردد. در این تحقیق برای شناسایی این دسته از حملات، لاگ‌های وب سرور با ایجاد پنجره‌های زمانی 20 ثانیه‌ای و محاسبه میزان فعالیت هر آی‌پی دسته‌بندی گردیده و سپس آنتروپی مربوط به هر آی‌پی در پنجره زمانی محاسبه و از طریق واریانس آنتروپی پنجره‌های زمانی دارای پیوستگی تعیین و در مرحله بعد از طریق الگوریتم ماشین بردار پشتیبان، شبکه آموزش داده می‌شود تا پنجره‌های زمانی ناهنجار و درنهایت آی‌پی آدرس‌هایی که منجر به حملات منع سرویس و یا منع سرویس توزیع‌شده‌اند دسته‌بندی و برچسب‌گذاری شوند. مدل پیشنهادی بر روی مجموعه داده استاندارد EPA-HTTP پیاده‌سازی و نتایج آن با سایر روش‌ها مقایسه گردید که بیانگر بهبود نتایج نسبت به نتایج سایر تحقیق‌های قبل هست.}, keywords_fa = {رخدادهای وب,حملات منع سرویس,واریانس,آنتروپی,ماشین بردار ماشین}, url = {https://ecdj.ihu.ac.ir/article_204409.html}, eprint = {https://ecdj.ihu.ac.ir/article_204409_c0d6bba035960419b3ef963b09928da7.pdf} }