سیستم تشخیص حملات DDOS با استفاده از روش دسته‌بندی گروهی و رویکرد یادگیری فعّال

نوع مقاله : مقاله پژوهشی

نویسندگان

1 کارشناسی ارشد،دانشگاه سمنان، سمنان، ایران

2 استادیار،دانشگاه سمنان، سمنان،ایران

چکیده

حمله منع سرویس توزیع ‌شده (DDoS) ارسال گسترده‌ای از بسته‌های معتبر یا نامعتبر به یک سرویس‌دهنده[1] در اینترنت است که از این طریق پهنای باند آن را اشغال کرده و مانع از اجرای درخواست‌های قانونی سایر کاربران می‌شود. بهترین رویکرد برای امن‌سازی شبکه از چنین حملاتی، داشتن کنترل‌های امنیتی از قبیل سامانه‌های تشخیص و پیشگیری از نفوذ و شناسایی حملات با دقت بالا است. محققان امنیت سایبری به ‌طور قابل ‌توجهی بر روی شناسایی و مقابله با این حمله تمرکز کرده و با ارائه راهکارهای مختلف هوش مصنوعی، دقت و عملکرد سامانه‌های امنیتی را افزایش داده‌اند. هدف از این مقاله ارائه راهکاری برای تشخیص حمله DDoS است. در روش پیشنهادی از الگوریتم‌های درخت تصمیم، پرسپترون چندلایه و جنگل تصادفی به روش گروهی برای افزایش اطمینان از عدم ایجاد مشکل برازش بیش‌ازحد استفاده‌ شده است. همچنین دو رویکرد یادگیری دسته‌ای و یادگیری فعّال در بخش دسته‌بندی طرح پیشنهادی، پیاده‌سازی و ارزیابی‌ شده است. نتایج ارزیابی نشان می‌دهد دقت معماری پیشنهادی جهت شناسایی حمله DDoS، 81/99 درصد شده است
 
 

کلیدواژه‌ها

عنوان مقاله [English]

DDoS Attack Detection System Using Ensemble Method Classification and Active Learning Approach

نویسندگان [English]

  • Masoud khorram 1
  • Mohammad Rahmanimanesh 2
1 Master's degree, Semnan University, Semnan, Iran
2 Assistant Professor, Semnan University, Semnan, Iran
چکیده [English]

Distributed Denial of Service (DDoS) attack is the widespread sending of valid or invalid packets to a server on the Internet, occupying its bandwidth and preventing execute legitimate requests of other users. The best approach to secure the network from such attacks is to exploit security controls such as intrusion detection and prevention systems. Cyber security researchers have significantly focused on identifying and counteracting this attack and have increased the accuracy and performance of security systems by providing various artificial intelligence solutions. The purpose of this paper is also to provide a solution for detecting DDoS attack, where, decision tree, multi-layer perceptron and random forest classifiers have been utilized in an ensemble method to mitigate the over-fitting problem. Also, two approache, i.e., batch learning and active learning have been implemented and evaluated in the classification phase of the proposed method. The evaluation results show that the mean value of accuracy in DDoS attack detection is 99.81%.

کلیدواژه‌ها [English]

  • DDoS attack detection
  • Network traffic classification
  • Network security
  • Ensemble method
  • Active learning
  • Flow-level features
  • CICIDS2017 dataset

Smiley face

مراجع

[1] Y. Wang et al.:” A Comprehensive Study of Optical Fiber Acoustic Sensing” IEEE Access, June 24, 2019.
[2]Abdallah, Adel, Mohamed M. Fouad, and Hesham N. Ahmed. "Low-cost real-time fiber optic sensor for intrusion detection." Sensor Review (2021).
[3] Francis, T.S.; Wen, M.; Yin, S. Submicrometer displacement sensing using inner-product multimode fiber speckle fields. Appl. Opt. 1993, 32, 4685–4689.
[4]Lu, Ping, et al. "Distributed optical fiber sensing: Review and perspective." Applied Physics Reviews 6.4 (2019): 041302.
[5]. Hartog, Arthur H. An introduction to distributed optical fiber sensors. CRC Press, 2017.
[6]. Yu, F.T.S.; Zhang, J.; Pan, K. Fiber vibration sensor that uses the speckle contrast ratio. Opt. Eng. 1995, 34,236–239.
[7]. Wu, S.; Yin, S.; Yu, F.T.S. Sensing with fiber specklegrams. Appl. Opt. 1991, 30, 4468–4470. 
[8] Fujiwara, Eric, Murilo Ferreira Marques Dos Santos, and Carlos Kenichi Suzuki. "Optical fiber specklegram sensor analysis by speckle pattern division." Applied optics 56.6 (2017) pp. 1585-1590
[9]Goodman, Joseph W. Speckle phenomena in optics: theory and applications. Bellingham, Washington: SPIE Press, 2020.
[10] N. Takai and T. Asakura, “Statistical properties of laser speckles produced under illumination from a multimode optical fiber,” J. Opt. Soc. Am. 2, 1282–1290 (1985).
[11]Li, Jun, et al. "Specklegram in a multiple-mode fiber and its dependence on longitudinal modes of the laser source." Applied optics 46.17 (2007)
[12]E. Ronnekleiv and K. Blotekjar, "Distributed fiber sensor for location of disturbances," 9th Int. Conf. on Optical Fiber Sensors, 461-464 (1993).
 [13]J. P. Dakin, "Distributed optical fiber sensors," 7th Int. Conf. on Optical Fiber Sensors, 377-385 (1990).
[14] Kwon, Il-Bum, et al. "Two step signal processing of optical fiber mesh for intruder detection." Optics and Photonics in Global Homeland Security IV. Vol. 6945. SPIE, 2008.
 [15]Redding, Brandon, Sebastien M. Popoff, and Hui Cao. "All-fiber spectrometer based on speckle pattern reconstruction." Optics express 21.5 (2013): 6584-6600.
پدافند الکترونیکی و سایبری
دوره 11، شماره 3 - شماره پیاپی 43
شماره پیاپی 43، فصلنامه پاییز
آبان 1402
صفحه 101-118

فایل ها

سابقه مقاله

  • تاریخ دریافت: 16 اردیبهشت 1402
  • تاریخ بازنگری: 26 مرداد 1402
  • تاریخ پذیرش: 13 شهریور 1402
  • تاریخ انتشار: 06 مهر 1402

هم رسانی

ارجاع به این مقاله

آمار