پدافند الکترونیکی و سایبری (Sep 2023)

سیستم تشخیص حملات DDOS با استفاده از روش دسته‌بندی گروهی و رویکرد یادگیری فعّال

  • مسعود خرّم,
  • محمد رحمانی‌منش

Journal volume & issue
Vol. 11, no. 3
pp. 101 – 118

Abstract

Read online

حمله منع سرویس توزیع ‌شده (DDoS) ارسال گسترده‌ای از بسته‌های معتبر یا نامعتبر به یک سرویس‌دهنده[1] در اینترنت است که از این طریق پهنای باند آن را اشغال کرده و مانع از اجرای درخواست‌های قانونی سایر کاربران می‌شود. بهترین رویکرد برای امن‌سازی شبکه از چنین حملاتی، داشتن کنترل‌های امنیتی از قبیل سامانه‌های تشخیص و پیشگیری از نفوذ و شناسایی حملات با دقت بالا است. محققان امنیت سایبری به ‌طور قابل ‌توجهی بر روی شناسایی و مقابله با این حمله تمرکز کرده و با ارائه راهکارهای مختلف هوش مصنوعی، دقت و عملکرد سامانه‌های امنیتی را افزایش داده‌اند. هدف از این مقاله ارائه راهکاری برای تشخیص حمله DDoS است. در روش پیشنهادی از الگوریتم‌های درخت تصمیم، پرسپترون چندلایه و جنگل تصادفی به روش گروهی برای افزایش اطمینان از عدم ایجاد مشکل برازش بیش‌ازحد استفاده‌ شده است. همچنین دو رویکرد یادگیری دسته‌ای و یادگیری فعّال در بخش دسته‌بندی طرح پیشنهادی، پیاده‌سازی و ارزیابی‌ شده است. نتایج ارزیابی نشان می‌دهد دقت معماری پیشنهادی جهت شناسایی حمله DDoS، 81/99 درصد شده است

Keywords