TY - JOUR ID - 200108 TI - ارائه یک مدل تحلیل رفتار مرورگری برای تشخیص روبات‌های وب مخرب در حملات منع خدمت توزیعی JO - پدافند الکترونیکی و سایبری JA - ECD LA - fa SN - 2322-4347 AU - فتحیان, محمد AU - دهقانی, حسن AU - عبدالهی ازگمی, محمد AD - علم و صنعت ایران AD - دانشگاه علم و صنعت ایران AD - دانشیار، دانشکده مهندسی کامپیوتر، دانشگاه علم و صنعت ایران Y1 - 2016 PY - 2016 VL - 4 IS - 2 SP - 1 EP - 13 KW - حمله منع خدمت توزیعی KW - امنیت تجارت الکترونیک KW - تشخیص روبات‌های وب مخرب KW - داده‌کاوی DO - N2 - حملات منع خدمت توزیعی، یکی از مهم‌ترین تهدیدات دنیای تجارت الکترونیکی بوده و هدف اصلی آن جلوگیری از دسترسی کاربران به سایت‌ها و منابع اینترنتی از طریق مصرف بیش از حد منابع است. در این حملات، مؤلفه امنیتی دسترس‌پذیری، هدف تهاجم قرار می‌گیرد. یکی از روش‌های نیل به این هدف، به‌کارگیری روبات‌های وب است که حمله‌گران با استفاده از این روبات‌های مخرب، حملات منع خدمت در لایه کاربرد را طراحی و اجرا می‌نمایند. برای تشخیص این‌گونه روبات‌های مخرب از سایر روبات‌های غیرمخرب، از روش‌های گوناگونی استفاده شده است. یکی از روش‌هایی که در سال‌های اخیر مورد توجه قرار گرفته، یادگیری ماشین و داده‌کاوی است. محور اصلی این روش‌ها، استخراج و انتخاب خصیصه‌های مناسب جلسات وب از داده‌های ثبت رویداد و به‌کارگیری الگوریتم‌های داده‌کاوی است. این تحقیق سعی دارد تا با توجه به پویایی و سفارشی بودن طراحی و اجرای حملات منع خدمت توزیعی برای هر سایت، یک ساز وکار دفاعی پویا با قابلیت سفارشی‌سازی برای تشخیص روبات‌های وب مخرب مشارکت‌کننده در حملات، با استفاده از تحلیل رفتار مرورگری آن‌ها ارائه دهد. در این مطالعه، ضمن بهینه‌سازی روش‌های قبلی تعیین جلسات وب، استخراج مجموعه خصیصه‌ها براساس ویژگی‌های حملات دی‌داس انجام گرفت. همچنین پالایش خصیصه‌های استخراجی و انتخاب مجموعه خصیصه‌های کارا، باعث کاهش زمان ساخت مدل گردید و در نتیجه، دو درصد افزایش کارایی در مقایسه با بهترین تحقیق مشابه به دست آمد. UR - https://ecdj.ihu.ac.ir/article_200108.html L1 - https://ecdj.ihu.ac.ir/article_200108_3f5f10e7c119e18c6a2de544cbc3bd55.pdf ER -