سیستم تشخیص حملات DDOS با استفاده از روش دسته‌بندی گروهی و رویکرد یادگیری فعّال

نوع مقاله : مقاله پژوهشی

نویسندگان

1 گروه آموزشی مهندسی کامپیوتر و فناوری اطلاعات، دانشکده مهندسی برق و کامپیوتر، دانشگاه سمنان، شهر سمنان، ایران

2 گروه آموزشی مهندسی کامپیوتر و فناوری اطلاعات، دانشکده مهندسی برق و کامپیوتر، دانشگاه سمنان، شهر سمنان،ایران

چکیده

حمله منع سرویس توزیع ‌شده (DDoS) ارسال گسترده‌ای از بسته‌های معتبر یا نامعتبر به یک سرویس‌دهنده[1] در اینترنت است که از این طریق پهنای باند آن را اشغال کرده و مانع از اجرای درخواست‌های قانونی سایر کاربران می‌شود. بهترین رویکرد برای امن‌سازی شبکه از چنین حملاتی، داشتن کنترل‌های امنیتی از قبیل سامانه‌های تشخیص و پیشگیری از نفوذ و شناسایی حملات با دقت بالا است. محققان امنیت سایبری به ‌طور قابل ‌توجهی بر روی شناسایی و مقابله با این حمله تمرکز کرده و با ارائه راهکارهای مختلف هوش مصنوعی، دقت و عملکرد سامانه‌های امنیتی را افزایش داده‌اند. هدف از این مقاله ارائه راهکاری برای تشخیص حمله DDoS است. در روش پیشنهادی از الگوریتم‌های درخت تصمیم، پرسپترون چندلایه و جنگل تصادفی به روش گروهی برای افزایش اطمینان از عدم ایجاد مشکل برازش بیش‌ازحد استفاده‌ شده است. همچنین دو رویکرد یادگیری دسته‌ای و یادگیری فعّال در بخش دسته‌بندی طرح پیشنهادی، پیاده‌سازی و ارزیابی‌ شده است. نتایج ارزیابی نشان می‌دهد دقت معماری پیشنهادی جهت شناسایی حمله DDoS، 81/99 درصد شده است
 
 

کلیدواژه‌ها

Smiley face

پدافند الکترونیکی و سایبری
دوره 11، شماره 3 - شماره پیاپی 43
شماره پیاپی 43، فصلنامه پاییز
آبان 1402
صفحه 101-118

فایل ها

سابقه مقاله

  • تاریخ دریافت: 16 فروردین 1402
  • تاریخ بازنگری: 26 تیر 1402
  • تاریخ پذیرش: 31 تیر 1402
  • تاریخ انتشار: 06 مهر 1402

هم رسانی

ارجاع به این مقاله

آمار