آمار
| تعداد نشریات | 36 |
| تعداد شمارهها | 1,192 |
| تعداد مقالات | 8,579 |
| تعداد مشاهده مقاله | 6,988,782 |
| تعداد دریافت فایل اصل مقاله | 4,032,633 |
(تشخیص حملات برنامههای کاربردی تحت وب با استفاده از ترکیب دستهبندهای تککلاسی) | ||
| علوم و فناوریهای پدافند نوین | ||
| مقاله 3، دوره 5، شماره 2 - شماره پیاپی 16، تیر 1393، صفحه 107-119 اصل مقاله (477.05 K) | ||
| نویسندگان | ||
| حسین شیرازی1؛ امینه جمالی فرد* 1؛ سیدمحمدرضا فرشچی2 | ||
| 1دانشگاه صنعتی مالک اشتر | ||
| 2دانشگاه علامه طباطبایی | ||
| تاریخ دریافت: 10 بهمن 1397، تاریخ بازنگری: 06 مرداد 1403، تاریخ پذیرش: 10 بهمن 1397 | ||
| چکیده | ||
| چکیده : بخش مهمی از آمادگی دفاعی کشور در شرایط تهدیدات نامتقارن، اتخاذ راهبردهای دفاعی غیرعامل است. به دلیل گستردگی کاربرد و حساسیت سامانههای تحت وب و با توجه به رشد روزافزون تهدیدات امنیتی، این سامانهها به یکی از آسیبپذیرترین اهداف دشمن تبدیل شده اند. کشف حملات سایبری به مراکز ثقل کشور را میتوان یکی از روشهای بالا بردن آستانه مقاومت ملی دانست. تشخیص ناهنجاری سامانههای تحت وب رویکردی است که بر کشف حملات جدید و ناشناخته تاکید دارد. در این مقاله روشی برای تشخیص ناهنجاری در برنامههای کاربردی تحت وب با استفاده از ترکیب دستهبندهای تککلاسی پیشنهاد شده است. در مرحله آموزش بردارهای ویژگی استخراج شده مرتبط با هر درخواست HTTP، وارد سامانه شده و نمونه شبیهسازی شده درخواست عادی توسط هر دستهبند یادگیری میشود؛ سپس با استفاده از روشهای مختلف ترکیب دستهبندهای تککلاسی؛ بار دیگر نمونه شبیهسازی شده درخواست عادی HTTP به سیستم یادگیری منتقل میشود. برای ترکیب دستهبندها از استراتژیهای مختلف ترکیب، جهت تصمیمگیری گروهی استفاده شده است. نتایج ارزیابیهای کمی و کیفی روش پیشنهادی بر روی پایگاهداده CSIC2012، بیانگر نرخ تشخیص حدود 99 درصد در مدلسازی با روشهای ترکیبی و حداکثر نرخ هشدار نادرست 2/0 می باشد. رویکرد سیستم پیشنهادی در استفاده از تصمیمگیری گروهی، معیارهای کارآیی سامانه تشخیص ناهنجاری را بخوبی بهبود بخشیده است. | ||
| کلیدواژهها | ||
| امنیت سایبری؛ برنامههای کاربردی تحت وب؛ دستهبندهای تککلاسی؛ تصمیمگیری گروهی؛ عملگر S-OWA | ||
| عنوان مقاله [English] | ||
| (Detect attacks against web applications Using Combination of One-class Classifierss) | ||
| نویسندگان [English] | ||
| hosein shirazi1؛ amineh jamalyfard1؛ seyyed mohamadreza farshchi2 | ||
| چکیده [English] | ||
| Abstract The passive defense strategies are used to protect the national security in the asymmetric defense conditions. The web application is one of the most widely used tools in the world wide web. Because of its dynamic nature, it is vulnerable to serious security risks. The discovery of cyber attacks can be seen as a method of enhancing national resistance. Anomaly based intrusion detection is an approach that focuses on the new and unknown attacks. A method for anomaly detection in web applications using a combination of one-class classifiers, is proposed. First, in the preprocessing phase, normal HTTP traffic is logged and Features vector is extracted from each HTTP request. The proposed method consists of two steps In the training phase, the extracted features vectors associated with each request, enter the system and the model of normal requests, using combination of one-class classifiers, is learned. In the detection phase, anomaly detection operation is performed on the features vector of each HTTP request using the learned model of the training phase. S-OWA operator and other combination methods are used to combine the one-class classifiers. The data used for training and test are from CSIC2012 dataset. The detection rate and false alarm rate obtained from experiments, shows better results than other methods. | ||
| کلیدواژهها [English] | ||
| Cyber Security, Web-Applications, Combination of One-class Classifiers, S-OWA Operator | ||
|
آمار تعداد مشاهده مقاله: 399 تعداد دریافت فایل اصل مقاله: 108 |
||