ارائه یک روش مبتنی بر ناهنجاری جهت کشف حملات ddos
پایان نامه
- وزارت علوم، تحقیقات و فناوری - دانشگاه پیام نور - دانشگاه پیام نور استان تهران - دانشکده کامپیوتر و فناوری اطلاعات
- نویسنده ریحانه کریم آزاد
- استاد راهنما مقصود عباسپور احمد فراهی
- تعداد صفحات: ۱۵ صفحه ی اول
- سال انتشار 1390
چکیده
حملات ddos یکی از مهم ترین تهدیدات برای در دسترس بودن سرویس های اینترنت برای کاربران می باشد. در این نوع از حملات، مهاجم با استفاده از میلیون ها عامل تعداد بسیار زیادی بسته ایجاد کرده و به سیستم قربانی ارسال می کندو به این ترتیب تمام منابع محاسباتی و ارتباطی سیستم قربانی را در مدت زمان بسیار کوتاهی مصرف می کند. با این کار سیستم قربانی قادر به پاسخگویی به کاربران قانونی خود نخواهد بود. روش هایی که برای کشف حملات ddos وجود دارند به دو دسته روش های مبتنی بر امضاء و روش های مبتنی بر ناهنجاری تقسیم می شوند. در روش های مبتنی بر امضاء از الگوهای مشخصی که برای انواع مختلف حملات وجود دارند برای شناسایی حمله استفاده می شود. بنابراین مهم ترین اشکال این گروه از روش ها این است که قادر به شناسایی حملات جدید نمی باشند. به این دلیل که الگوی آن ها در سیستم موجود نیست. در روش های مبتنی بر ناهنجاری از مقایسه رفتار ترافیک شبکه با رفتار نرمال برای تشخیص حمله استفاده می شود. بنابراین این روش ها نیازی به دانستن الگوی حملات نداشته و قادر به شناسایی حملات جدید نیز می باشند. سیستم های مختلفی برای کشف حملات ddos پیشنهاد شده اند که از روش های متفاوتی برای آنالیز بسته های ورودی به شبکه استفاده می کنند.برخی از این روش های شامل الگوریتم های یادگیری ماشین و سیستم های خبره می باشند. در این تحقیق روشی برای کشف حملات ddos پیشنهاد نموده ایم که از بررسی ناهنجاری های ایجاد شده در ترافیک شبکه در زمان حمله برای شناسایی حملات استفاده می کند. سیستم پیشنهادی با بررسی ترافیک ورودی به شبکه، تعدادی ویژگی های، که از شباهت های رفتاری بسته های حمله بدست آمده، را محاسبه کرده و سپس با کمک رابطه بدست آمده بین این ویژگی ها با استفاده از روش ابرصفحه و همچنین روش شبکه های عصبی rbf، حملات ddos را کشف می کند. برای ارزیابی سیستم پیشنهادی از شاخص های false positive،false negative، true positive و true negative و همچنین میزان دقت روش پیشنهادی در کشف حملات ddos استفاده می شود. در این تحقیق از پایگاه داده های ucla و darpa و همچنین شبکه شبیه سازی شده با استفاده از ابزارهای trinoo و tfn2k برای ارزیابی سیستم پیشنهادی استفاده شده است. در مرحله نهایی سیستم پیشنهادی با سیستم های(oke &loukas, 2007)و(lee et al., 2008) مقایسه می شود.
منابع مشابه
ارائه یک مدل داده کاوی جهت آشکارسازی ناهنجاری درپرتاب ماهواره
آشکارسازی ناهنجاری، یافتن الگوها در دادههایی است که از رفتار مورد انتظاری تبعیت نمیکنند. توسعه فناوریهای آشکارسازی ناهنجاری و تشخیص خطا بهصورت هوشمند، برای حامل پرتاب ماهواره بهدلیل محیط سخت، دور و غیرقطعی، بهعنوان یک مسئله کاملاً مهم و قابل توجه در صنعت هوافضا مطرح است. مدل پایش فعلی، با نظارت افراد خبره از طریق نمایش اطلاعات تلهمتری بهکمک یک واسط گرافیکی انجام میشود. این رویکرد، ...
متن کاملیک روش مبتنی بر سیستم ایمنی مصنوعی جهت دفاع در برابر حملات کرمچاله در شبکههای موردی سیار
شبکههای موردی سیار، شبکههای بدون ساختاری هستند که در آن گرهها بهشکل بیسیم باهم ارتباط برقرار میکنند؛ اما این شبکهها با نگرانیهای امنیتی جدی که ریشه در بیسیم بودن کانال دارد، مواجهاند. یکی از این نگرانیها حمله کرمچاله هست. حمله کرمچاله بهعنوان یک حمله ماهرانه تلقی میشود که در آن دو مهاجم فعال با ایجاد یک تونل خصوصی مجازی، جریان عادی حرکت پیامها را اتصال کوتاه میکنند و با این روش...
متن کاملارائه یک روش ترکیبی برای تشخیص حملات انکار سرویس توزیع شده(ddos) با استفاده از روش های محاسباتی نرم
با توسعه همه جانبه استفاده از شبکه های کامپیوتری، تهدیدات ناشی از اجرای حملات انکار سرویس توزیع شده در حال افزایش است به شکلی که این دسته از اختلالات به راحتی می توانند منابع ارتباطی و محاسباتی سیستم یا سیستم های قربانی را در مدت زمان کوتاهی از ارائه خدمت به کاربران قانونی خود باز دارند. در این تحقیق، مجموعه ای خلاقانه از تفکیک کننده های فازی-عصبی نوع سوگنو برای تشخیص حملات انکار سرویس توزیع شد...
15 صفحه اولارائه یک مدل داده کاوی جهت آشکارسازی ناهنجاری درپرتاب ماهواره
آشکارسازی ناهنجاری، یافتن الگو ها در داده هایی است که از رفتار مورد انتظاری تبعیت نمی کنند. توسعه فناوری های آشکارسازی ناهنجاری و تشخیص خطا به صورت هوشمند، برای حامل پرتاب ماهواره به دلیل محیط سخت، دور و غیرقطعی، به عنوان یک مسئله کاملاً مهم و قابل توجه در صنعت هوافضا مطرح است. مدل پایش فعلی، با نظارت افراد خبره از طریق نمایش اطلاعات تله متری به کمک یک واسط گرافیکی انجام می شود. این رویکرد، علی ...
متن کاملکشف ناهنجاری با استفاده از کد کننده خودکار مبتنی بر بلوکهای LSTM
کشف ناهنجاری به معنای یافتن نمونههایی است که با اکثریت هنجار و عادی دادهها تفاوت دارند. یکی از اساسیترین چالشهایی که در سر راه انجام این کار مهم وجود دارد این است که نمونههای برچسب خورده، بهویژه برای کلاس ناهنجار کمیاب و گاه نایاب هستند. ما در این مقاله روشی را پیشنهاد میکنیم که برای کشف ناهنجاری تنها از دادههای هنجار استفاده میکند. این روش بر مبنای شبکههای عصبی تأسیسشده که کد کننده ...
متن کاملتشخیص شبکه بات مبتنی بر الگوی رفتاری و کشف ناهنجاری
در این مستند سعی شده است تا روشی برای کشف حملات بات نت به کمک بررسی الگوی رفتاری شبکه و تشخیص ناهنجاری ارائه شود. فرایند تشخیص از مراحل تشکیل مدل شبکه ای، خوشه بندی اتصالات و خوشه بندی بر اساس مدل دوکی و بررسی گزارش تحلیل گر جانبی تشکیل شده است. این روش ترافیک شبکه را در قالبی با عنوان مدل شبکه ای، مدل سازی می کند. در مدل شبکه ای، یال های گراف به صورت برداری تعریف شده اند که مشخصات اتصال های بی...
منابع من
با ذخیره ی این منبع در منابع من، دسترسی به آن را برای استفاده های بعدی آسان تر کنید
ذخیره در منابع من قبلا به منابع من ذحیره شده{@ msg_add @}
نوع سند: پایان نامه
وزارت علوم، تحقیقات و فناوری - دانشگاه پیام نور - دانشگاه پیام نور استان تهران - دانشکده کامپیوتر و فناوری اطلاعات
میزبانی شده توسط پلتفرم ابری doprax.com
copyright © 2015-2023