نام پژوهشگر: اسماعیل یلمه ها
اسماعیل یلمه ها محمدرضا خیام باشی
دسترسی پذیری منابع در اینترنت از اهمیت ویژه ایبرخوردار است. یکی از حملاتی که می تواند تهدیدی برای دسترسی پذیری منابعباشد، حملات منع سرویساست. این حملات شامل ارسال حجم زیادی از بسته ها به سمت سرویس دهنده قربانی است تا جایی که سرویس دهنده نتواند سرویس دهی مورد انتظار را به کاربران مجازارائه نماید.گونه ای از این حملات که به مشکل عمده ایتبدیل شده، حملات منع سرویس در لایه کاربرد است.وجه تمایز حملات منع سرویس در لایه کاربرد با دیگر حملات، استفاده حمله کنندگان از ارتباطات مجاز برای انجام حمله است. در این پایان نامه با استفاده از نرخ درخواست ها و نرخ اطلاعات ردوبدل شده، روشی برای شناسایی حملات منع سرویس در لایه کاربردارائه شده است.در این روش برای تفکیک بهتر الگوهای موجود در این نرخ ها از الگوریتم امیدریاضی-بیشینه¬سازیاستفاده شدهاست.با استفاده از این الگوریتم می¬توان خوشه هایی همپوشان را ایجاد نمود تا اشتراکات رفتاری کاربران و حمله کنندگان به گونه ای بهتر پوشش داده¬شود. از سوی دیگر برای انعطاف پذیرتر کردناستفاده از خوشه ها در برابرتغییرات موقتی ایجادشدهدر شبکه ها، از الگوریتم ژنتیککمک گرفته شده¬است. پیاده سازی این روش و آزمایش آن بر روی مجموعه یداده ای کهاز ترافیک یک وب سایتتحت حمله منع سرویس جمع آوری شده،انجام شدهاست و نتایج بهبودی نسبت به پژوهش قبلی که از مجموعه داده مشابه¬ی استفاده نمودهرا نشان می دهد.