ارائه یک روش مبتنی بر ناهنجاری جهت کشف حملات ddos

thesis
abstract

حملات ddos یکی از مهم ترین تهدیدات برای در دسترس بودن سرویس های اینترنت برای کاربران می باشد. در این نوع از حملات، مهاجم با استفاده از میلیون ها عامل تعداد بسیار زیادی بسته ایجاد کرده و به سیستم قربانی ارسال می کندو به این ترتیب تمام منابع محاسباتی و ارتباطی سیستم قربانی را در مدت زمان بسیار کوتاهی مصرف می کند. با این کار سیستم قربانی قادر به پاسخگویی به کاربران قانونی خود نخواهد بود. روش هایی که برای کشف حملات ddos وجود دارند به دو دسته روش های مبتنی بر امضاء و روش های مبتنی بر ناهنجاری تقسیم می شوند. در روش های مبتنی بر امضاء از الگوهای مشخصی که برای انواع مختلف حملات وجود دارند برای شناسایی حمله استفاده می شود. بنابراین مهم ترین اشکال این گروه از روش ها این است که قادر به شناسایی حملات جدید نمی باشند. به این دلیل که الگوی آن ها در سیستم موجود نیست. در روش های مبتنی بر ناهنجاری از مقایسه رفتار ترافیک شبکه با رفتار نرمال برای تشخیص حمله استفاده می شود. بنابراین این روش ها نیازی به دانستن الگوی حملات نداشته و قادر به شناسایی حملات جدید نیز می باشند. سیستم های مختلفی برای کشف حملات ddos پیشنهاد شده اند که از روش های متفاوتی برای آنالیز بسته های ورودی به شبکه استفاده می کنند.برخی از این روش های شامل الگوریتم های یادگیری ماشین و سیستم های خبره می باشند. در این تحقیق روشی برای کشف حملات ddos پیشنهاد نموده ایم که از بررسی ناهنجاری های ایجاد شده در ترافیک شبکه در زمان حمله برای شناسایی حملات استفاده می کند. سیستم پیشنهادی با بررسی ترافیک ورودی به شبکه، تعدادی ویژگی های، که از شباهت های رفتاری بسته های حمله بدست آمده، را محاسبه کرده و سپس با کمک رابطه بدست آمده بین این ویژگی ها با استفاده از روش ابرصفحه و همچنین روش شبکه های عصبی rbf، حملات ddos را کشف می کند. برای ارزیابی سیستم پیشنهادی از شاخص های false positive،false negative، true positive و true negative و همچنین میزان دقت روش پیشنهادی در کشف حملات ddos استفاده می شود. در این تحقیق از پایگاه داده های ucla و darpa و همچنین شبکه شبیه سازی شده با استفاده از ابزارهای trinoo و tfn2k برای ارزیابی سیستم پیشنهادی استفاده شده است. در مرحله نهایی سیستم پیشنهادی با سیستم های(oke &loukas, 2007)و(lee et al., 2008) مقایسه می شود.

First 15 pages

Signup for downloading 15 first pages

Already have an account?login

similar resources

ارائه یک مدل داده کاوی جهت آشکارسازی ناهنجاری درپرتاب ماهواره

آشکارسازی ناهنجاری، یافتن الگو‌ها در داده‌هایی است که از رفتار مورد انتظاری تبعیت نمی‌‌کنند. توسعه فناوری‌‌های آشکارسازی ناهنجاری و تشخیص خطا به‌صورت هوشمند، برای حامل پرتاب ماهواره به‌دلیل محیط سخت، دور و غیرقطعی، به‌عنوان یک مسئله کاملاً مهم و قابل ‌توجه در صنعت هوافضا مطرح است. مدل پایش فعلی، با نظارت افراد خبره از طریق نمایش اطلاعات تله‌‌متری به‌کمک یک واسط گرافیکی انجام می‌شود. این رویکرد، ...

full text

یک روش مبتنی بر سیستم ایمنی مصنوعی جهت دفاع در برابر حملات کرم‌چاله در شبکه‌های موردی سیار

شبکه‌های موردی سیار، شبکه‌های بدون ساختاری هستند که در آن گره‌ها به‌شکل بی‌سیم باهم ارتباط برقرار می‌کنند؛ اما این شبکه‌ها با نگرانی‌های امنیتی جدی که ریشه در بی‌سیم بودن کانال دارد، مواجه‌اند. یکی از این نگرانی‌ها حمله کرم‌چاله هست. حمله کرم‌چاله به‌عنوان یک حمله ماهرانه تلقی می‌شود که در آن دو مهاجم فعال با ایجاد یک تونل خصوصی مجازی، جریان عادی حرکت پیام‌ها را اتصال کوتاه می‌کنند و با این روش...

full text

ارائه یک روش ترکیبی برای تشخیص حملات انکار سرویس توزیع شده(ddos) با استفاده از روش های محاسباتی نرم

با توسعه همه جانبه استفاده از شبکه های کامپیوتری، تهدیدات ناشی از اجرای حملات انکار سرویس توزیع شده در حال افزایش است به شکلی که این دسته از اختلالات به راحتی می توانند منابع ارتباطی و محاسباتی سیستم یا سیستم های قربانی را در مدت زمان کوتاهی از ارائه خدمت به کاربران قانونی خود باز دارند. در این تحقیق، مجموعه ای خلاقانه از تفکیک کننده های فازی-عصبی نوع سوگنو برای تشخیص حملات انکار سرویس توزیع شد...

15 صفحه اول

ارائه یک مدل داده کاوی جهت آشکارسازی ناهنجاری درپرتاب ماهواره

آشکارسازی ناهنجاری، یافتن الگو ها در داده هایی است که از رفتار مورد انتظاری تبعیت نمی کنند. توسعه فناوری های آشکارسازی ناهنجاری و تشخیص خطا به صورت هوشمند، برای حامل پرتاب ماهواره به دلیل محیط سخت، دور و غیرقطعی، به عنوان یک مسئله کاملاً مهم و قابل توجه در صنعت هوافضا مطرح است. مدل پایش فعلی، با نظارت افراد خبره از طریق نمایش اطلاعات تله متری به کمک یک واسط گرافیکی انجام می شود. این رویکرد، علی ...

full text

کشف ناهنجاری با استفاده از کد کننده خودکار مبتنی بر بلوک‌های LSTM

کشف ناهنجاری به معنای یافتن نمونه‌هایی است که با اکثریت هنجار و عادی داده‌ها تفاوت دارند. یکی از اساسی‌ترین چالش‌هایی که در سر راه انجام این کار مهم وجود دارد این است که نمونه‌های برچسب خورده، به‌ویژه برای کلاس ناهنجار کمیاب و گاه نایاب هستند. ما در این مقاله روشی را پیشنهاد می‌کنیم که برای کشف ناهنجاری تنها از داده‌های هنجار استفاده می‌کند. این روش بر مبنای شبکه‌های عصبی تأسیس‌شده که کد کننده ...

full text

تشخیص شبکه بات مبتنی بر الگوی رفتاری و کشف ناهنجاری

در این مستند سعی شده است تا روشی برای کشف حملات بات نت به کمک بررسی الگوی رفتاری شبکه و تشخیص ناهنجاری ارائه شود. فرایند تشخیص از مراحل تشکیل مدل شبکه ای، خوشه بندی اتصالات و خوشه بندی بر اساس مدل دوکی و بررسی گزارش تحلیل گر جانبی تشکیل شده است. این روش ترافیک شبکه را در قالبی با عنوان مدل شبکه ای، مدل سازی می کند. در مدل شبکه ای، یال های گراف به صورت برداری تعریف شده اند که مشخصات اتصال های بی...

My Resources

Save resource for easier access later

Save to my library Already added to my library

{@ msg_add @}


document type: thesis

وزارت علوم، تحقیقات و فناوری - دانشگاه پیام نور - دانشگاه پیام نور استان تهران - دانشکده کامپیوتر و فناوری اطلاعات

Hosted on Doprax cloud platform doprax.com

copyright © 2015-2023