آمار

تعداد نشریات39
تعداد شماره‌ها1,115
تعداد مقالات8,109
تعداد مشاهده مقاله6,004,484
تعداد دریافت فایل اصل مقاله3,268,798
اسدی, مهدی, زارعی, باقر. (1402). تشخیص حملات انکار سرویس با روش یادگیری جمعی. پدافند الکترونیکی و سایبری, 14(1), 51-68.
مهدی اسدی; باقر زارعی. "تشخیص حملات انکار سرویس با روش یادگیری جمعی". پدافند الکترونیکی و سایبری, 14, 1, 1402, 51-68.
اسدی, مهدی, زارعی, باقر. (1402). 'تشخیص حملات انکار سرویس با روش یادگیری جمعی', پدافند الکترونیکی و سایبری, 14(1), pp. 51-68.
اسدی, مهدی, زارعی, باقر. تشخیص حملات انکار سرویس با روش یادگیری جمعی. پدافند الکترونیکی و سایبری, 1402; 14(1): 51-68.

تشخیص حملات انکار سرویس با روش یادگیری جمعی

علوم و فناوریهای پدافند نوین
مقاله 5، دوره 14، شماره 1 - شماره پیاپی 51، خرداد 1402، صفحه 51-68
نوع مقاله: کامپیوتر - شبکه های کامپیوتری
نویسندگان
مهدی اسدی* 1؛ باقر زارعی2
1گروه مهندسی کامپیوتر، واحد خامنه، دانشگاه آزاد اسلامی، خامنه، ایران
2گروه مهندسی کامپیوتر، واحد شبستر، دانشگاه آزاد اسلامی، شبستر، ایران
تاریخ دریافت: 22 اسفند 1402،  تاریخ بازنگری: 01 اردیبهشت 1402،  تاریخ پذیرش: 21 اردیبهشت 1402 
چکیده
در سال‌های اخیر، فضای مجازی مملو از حملات اینترنتی ازجمله حملات انکار سرویس، فیشینگ اطلاعات، کلاه‌برداری مالی، ارسال هرزنامه ایمیل و غیره شده است. از رایج‌ترین حملات اینترنتی که سبب زیان‌های اقتصادی قابل‌توجهی به زیرساخت مالی کشورهای مختلف شده است، حملات انکار سرویس است. به‌عنوان یک اقدام پیشگیرانه، سامانه‌های تشخیص نفوذ مجهز به الگوریتم‌های طبقه‌بندی یادگیری ماشین برای تشخیص ناهنجاری‌ها در ترافیک شبکه توسعه داده‌شده است. این الگوریتم‌های طبقه‌بندی در ارتباط با نوع حمله انکار سرویس، میزان موفقیت متفاوتی در شناسایی این حملات داشته‌ و به کاربران اجازه می‌دهند تا به‌طور مؤثر بین ترافیک عادی و ترافیک مخرب انکار سرویس با دقت خوبی تمایز قائل شوند. در روش پیشنهادی، سه مرحله برای شناسایی و طبقه‌بندی متداول‌ترین حملات انکار سرویس به کار گرفته‌شده است. در مرحله اول، پیش‌پردازش داده‌های مجموعه داده واقعی SNMP-MIB برای حذف داده-های ناقص و مقیاس بندی داده‌ها انجام می‌شود. در مرحله دوم با کاهش تعداد متغیرهای مجموعه داده، صرفاً از متغیرهای گروه واسط مجموعه داده استفاده‌شده که منجر به کاهش زمان تشخیص حملات می‌شود و در مرحله آخر روش یادگیری جمعی نظارتی رأی‌گیری برای تفکیک ترافیک عادی از ترافیک حمله به کار گرفته می‌شود. نتایج نشان می‌دهد که می‌توان ترافیک عادی و 5 حمله انکار سرویس از مجموعه داده استفاده‌شده را با نرخ دقت 100 درصدی تشخیص داد و تنها دقت تشخیص دو حمله UDP Flood و Slowloris به ترتیب با 99.87 و 99.94 درصد، با استفاده از روش پیشنهادی دارای خطای بسیار ناچیزی بوده است.
کلیدواژه‌ها
حمله انکار سرویس؛ یادگیری ماشین جمعی؛ تشخیص ناهنجاری شبکه؛ مجموعه داده SNMP-MIB؛ ترافیک شبکه
مراجع
آمار
تعداد مشاهده مقاله: 243
تعداد دریافت فایل اصل مقاله: 187