تعداد نشریات | 36 |
تعداد شمارهها | 1,231 |
تعداد مقالات | 8,935 |
تعداد مشاهده مقاله | 7,707,969 |
تعداد دریافت فایل اصل مقاله | 4,598,296 |
تشخیص حملات انکار سرویس با روش یادگیری جمعی | ||
علوم و فناوریهای پدافند نوین | ||
مقاله 5، دوره 14، شماره 1 - شماره پیاپی 51، خرداد 1402، صفحه 51-68 اصل مقاله (1.22 M) | ||
نوع مقاله: کامپیوتر - شبکه های کامپیوتری | ||
نویسندگان | ||
مهدی اسدی* 1؛ باقر زارعی2 | ||
1گروه مهندسی کامپیوتر، واحد خامنه، دانشگاه آزاد اسلامی، خامنه، ایران | ||
2گروه مهندسی کامپیوتر، واحد شبستر، دانشگاه آزاد اسلامی، شبستر، ایران | ||
تاریخ دریافت: 22 اسفند 1402، تاریخ بازنگری: 01 اردیبهشت 1402، تاریخ پذیرش: 21 اردیبهشت 1402 | ||
چکیده | ||
در سالهای اخیر، فضای مجازی مملو از حملات اینترنتی ازجمله حملات انکار سرویس، فیشینگ اطلاعات، کلاهبرداری مالی، ارسال هرزنامه ایمیل و غیره شده است. از رایجترین حملات اینترنتی که سبب زیانهای اقتصادی قابلتوجهی به زیرساخت مالی کشورهای مختلف شده است، حملات انکار سرویس است. بهعنوان یک اقدام پیشگیرانه، سامانههای تشخیص نفوذ مجهز به الگوریتمهای طبقهبندی یادگیری ماشین برای تشخیص ناهنجاریها در ترافیک شبکه توسعه داده شده است. این الگوریتمهای طبقهبندی در ارتباط با نوع حمله انکار سرویس، میزان موفقیت متفاوتی در شناسایی این حملات داشته و به کاربران اجازه میدهند تا به طور مؤثر بین ترافیک عادی و ترافیک مخرب انکار سرویس بادقت خوبی تمایز قائل شوند. در روش پیشنهادی، سه مرحله برای شناسایی و طبقهبندی متداولترین حملات انکار سرویس بهکارگرفتهشده است. در مرحله اول، پیشپردازش دادههای مجموعه داده واقعی SNMP-MIB برای حذف دادههای ناقص و مقیاسبندی دادهها انجام میشود. در مرحله دوم با کاهش تعداد متغیرهای مجموعه داده، صرفاً از متغیرهای گروه واسط مجموعه داده استفادهشده که منجر به کاهش زمان تشخیص حملات میشود و در مرحله آخر روش یادگیری جمعی نظارتی رأیگیری برای تفکیک ترافیک عادی از ترافیک حمله به کار گرفته میشود. نتایج نشان میدهد که میتوان ترافیک عادی و 5 حمله انکار سرویس از مجموعه داده استفادهشده را با نرخ دقت 100 درصدی تشخیص داد و تنها دقت تشخیص دو حمله UDP Flood و Slowloris به ترتیب با 87/99 و 94/99 درصد، با استفاده از روش پیشنهادی دارای خطای بسیار ناچیزی بوده است. | ||
کلیدواژهها | ||
حمله انکار سرویس؛ یادگیری ماشین جمعی؛ تشخیص ناهنجاری شبکه؛ مجموعه داده SNMP-MIB؛ ترافیک شبکه؛ امنیت شبکه | ||
عنوان مقاله [English] | ||
Detection of Denial of Service Attacks by Ensemble Learning Method | ||
نویسندگان [English] | ||
Mehdi Asadi1؛ Bagher Zarei2 | ||
1Department of Computer Engineering, Khameneh Branch, Islamic Azad University, Khameneh, Iran | ||
2Department of Computer Engineering, Shabestar Branch, Islamic Azad University, Shabestar, Iran | ||
چکیده [English] | ||
In recent years, cyberspace has been filled with cyber-attacks such as denial of service (DoS) attacks, information phishing, financial fraud, spam and so on. One of the most common cyber-attacks that have caused significant economic damage to the financial infrastructure of different countries is denial of service attacks. As a preventive measure, intrusion detection systems equipped with machine learning classification algorithms have been developed to detect anomalies in network traffic. These classification algorithms, depending on the type of DoS attack, have varying degree of success in detecting these attacks and allow users to effectively identify between normal traffic and malicious DoS traffic. In the proposed approach, three steps are used to identify and classify the most common denial of service attacks. The first step is to pre-process the actual SNMP-MIB dataset to scale the data and delete the defective data. In the second stage, by reducing the number of data set features, only the features of the interface group are used, which leads to a reduction in attack detection time. The results show that using the proposed approach, normal traffic and five DoS attacks can be detected from the SNMP-MIB dataset with 100% accuracy rate. Only the detection accuracy of two attacks, UDP Flood and Slowloris, with 99.87 and 99.94% respectively, had a very small error of detection rate. | ||
کلیدواژهها [English] | ||
Denial of Service Attack, Ensemble Machine Learning, Network Anomaly Detection, SNMP-MIB Dataset, Network Traffic, Network Security | ||
مراجع | ||
| ||
آمار تعداد مشاهده مقاله: 595 تعداد دریافت فایل اصل مقاله: 371 |