تعداد نشریات | 39 |
تعداد شمارهها | 1,172 |
تعداد مقالات | 8,445 |
تعداد مشاهده مقاله | 6,342,175 |
تعداد دریافت فایل اصل مقاله | 3,590,189 |
(تشخیص حملات برنامههای کاربردی تحت وب با استفاده از ترکیب دستهبندهای تککلاسی) | ||
علوم و فناوریهای پدافند نوین | ||
مقاله 3، دوره 5، شماره 2 - شماره پیاپی 16، تیر 1393، صفحه 107-119 اصل مقاله (477.05 K) | ||
نویسندگان | ||
حسین شیرازی1؛ امینه جمالی فرد* 1؛ سیدمحمدرضا فرشچی2 | ||
1دانشگاه صنعتی مالک اشتر | ||
2دانشگاه علامه طباطبایی | ||
تاریخ دریافت: 10 بهمن 1397، تاریخ بازنگری: 11 اردیبهشت 1403، تاریخ پذیرش: 10 بهمن 1397 | ||
چکیده | ||
چکیده : بخش مهمی از آمادگی دفاعی کشور در شرایط تهدیدات نامتقارن، اتخاذ راهبردهای دفاعی غیرعامل است. به دلیل گستردگی کاربرد و حساسیت سامانههای تحت وب و با توجه به رشد روزافزون تهدیدات امنیتی، این سامانهها به یکی از آسیبپذیرترین اهداف دشمن تبدیل شده اند. کشف حملات سایبری به مراکز ثقل کشور را میتوان یکی از روشهای بالا بردن آستانه مقاومت ملی دانست. تشخیص ناهنجاری سامانههای تحت وب رویکردی است که بر کشف حملات جدید و ناشناخته تاکید دارد. در این مقاله روشی برای تشخیص ناهنجاری در برنامههای کاربردی تحت وب با استفاده از ترکیب دستهبندهای تککلاسی پیشنهاد شده است. در مرحله آموزش بردارهای ویژگی استخراج شده مرتبط با هر درخواست HTTP، وارد سامانه شده و نمونه شبیهسازی شده درخواست عادی توسط هر دستهبند یادگیری میشود؛ سپس با استفاده از روشهای مختلف ترکیب دستهبندهای تککلاسی؛ بار دیگر نمونه شبیهسازی شده درخواست عادی HTTP به سیستم یادگیری منتقل میشود. برای ترکیب دستهبندها از استراتژیهای مختلف ترکیب، جهت تصمیمگیری گروهی استفاده شده است. نتایج ارزیابیهای کمی و کیفی روش پیشنهادی بر روی پایگاهداده CSIC2012، بیانگر نرخ تشخیص حدود 99 درصد در مدلسازی با روشهای ترکیبی و حداکثر نرخ هشدار نادرست 2/0 می باشد. رویکرد سیستم پیشنهادی در استفاده از تصمیمگیری گروهی، معیارهای کارآیی سامانه تشخیص ناهنجاری را بخوبی بهبود بخشیده است. | ||
کلیدواژهها | ||
امنیت سایبری؛ برنامههای کاربردی تحت وب؛ دستهبندهای تککلاسی؛ تصمیمگیری گروهی؛ عملگر S-OWA | ||
آمار تعداد مشاهده مقاله: 386 تعداد دریافت فایل اصل مقاله: 80 |