اخبار و اعلانات

 آمار

تعداد نشریات34
تعداد شماره‌ها1,289
تعداد مقالات9,294
تعداد مشاهده مقاله8,800,307
تعداد دریافت فایل اصل مقاله5,339,829
خرّم, مسعود, رحمانی‌منش, محمد. (1402). سیستم تشخیص حملات DDOS با استفاده از روش دسته‌بندی گروهی و رویکرد یادگیری فعّال. پدافند الکترونیکی و سایبری, 11(3), 101-118.
مسعود خرّم; محمد رحمانی‌منش. "سیستم تشخیص حملات DDOS با استفاده از روش دسته‌بندی گروهی و رویکرد یادگیری فعّال". پدافند الکترونیکی و سایبری, 11, 3, 1402, 101-118.
خرّم, مسعود, رحمانی‌منش, محمد. (1402). 'سیستم تشخیص حملات DDOS با استفاده از روش دسته‌بندی گروهی و رویکرد یادگیری فعّال', پدافند الکترونیکی و سایبری, 11(3), pp. 101-118.
خرّم, مسعود, رحمانی‌منش, محمد. سیستم تشخیص حملات DDOS با استفاده از روش دسته‌بندی گروهی و رویکرد یادگیری فعّال. پدافند الکترونیکی و سایبری, 1402; 11(3): 101-118.

سیستم تشخیص حملات DDOS با استفاده از روش دسته‌بندی گروهی و رویکرد یادگیری فعّال

پدافند الکترونیکی و سایبری
مقاله 10، دوره 11، شماره 3 - شماره پیاپی 43، آبان 1402، صفحه 101-118    اصل مقاله (1.08 M)
نوع مقاله: مقاله پژوهشی
نویسندگان
مسعود خرّم* 1؛ محمد رحمانی‌منش2
1کارشناسی ارشد،دانشگاه سمنان، سمنان، ایران
2استادیار،دانشگاه سمنان، سمنان،ایران
تاریخ دریافت: 16 اردیبهشت 1402،  تاریخ بازنگری: 26 مرداد 1402،  تاریخ پذیرش: 13 شهریور 1402 
چکیده
حمله منع سرویس توزیع ‌شده (DDoS) ارسال گسترده‌ای از بسته‌های معتبر یا نامعتبر به یک سرویس‌دهنده[1] در اینترنت است که از این طریق پهنای باند آن را اشغال کرده و مانع از اجرای درخواست‌های قانونی سایر کاربران می‌شود. بهترین رویکرد برای امن‌سازی شبکه از چنین حملاتی، داشتن کنترل‌های امنیتی از قبیل سامانه‌های تشخیص و پیشگیری از نفوذ و شناسایی حملات با دقت بالا است. محققان امنیت سایبری به ‌طور قابل ‌توجهی بر روی شناسایی و مقابله با این حمله تمرکز کرده و با ارائه راهکارهای مختلف هوش مصنوعی، دقت و عملکرد سامانه‌های امنیتی را افزایش داده‌اند. هدف از این مقاله ارائه راهکاری برای تشخیص حمله DDoS است. در روش پیشنهادی از الگوریتم‌های درخت تصمیم، پرسپترون چندلایه و جنگل تصادفی به روش گروهی برای افزایش اطمینان از عدم ایجاد مشکل برازش بیش‌ازحد استفاده‌ شده است. همچنین دو رویکرد یادگیری دسته‌ای و یادگیری فعّال در بخش دسته‌بندی طرح پیشنهادی، پیاده‌سازی و ارزیابی‌ شده است. نتایج ارزیابی نشان می‌دهد دقت معماری پیشنهادی جهت شناسایی حمله DDoS، 81/99 درصد شده است
 
 
کلیدواژه‌ها
شناسایی حمله DDoS؛ دسته‌بندی ترافیک شبکه؛ امنیت شبکه؛ روش گروهی؛ یادگیری فعّال؛ ویژگی‌های سطح جریان؛ مجموعه داده .CICIDS2017
عنوان مقاله [English]
DDoS Attack Detection System Using Ensemble Method Classification and Active Learning Approach
نویسندگان [English]
Masoud khorram1؛ Mohammad Rahmanimanesh2
1Master's degree, Semnan University, Semnan, Iran
2Assistant Professor, Semnan University, Semnan, Iran
چکیده [English]
Distributed Denial of Service (DDoS) attack is the widespread sending of valid or invalid packets to a server on the Internet, occupying its bandwidth and preventing execute legitimate requests of other users. The best approach to secure the network from such attacks is to exploit security controls such as intrusion detection and prevention systems. Cyber security researchers have significantly focused on identifying and counteracting this attack and have increased the accuracy and performance of security systems by providing various artificial intelligence solutions. The purpose of this paper is also to provide a solution for detecting DDoS attack, where, decision tree, multi-layer perceptron and random forest classifiers have been utilized in an ensemble method to mitigate the over-fitting problem. Also, two approache, i.e., batch learning and active learning have been implemented and evaluated in the classification phase of the proposed method. The evaluation results show that the mean value of accuracy in DDoS attack detection is 99.81%.
کلیدواژه‌ها [English]
DDoS attack detection, Network traffic classification, Network security, Ensemble method, Active learning, Flow-level features, CICIDS2017 dataset
مراجع

[1] Y. Wang et al.:” A Comprehensive Study of Optical Fiber Acoustic Sensing” IEEE Access, June 24, 2019.

[2]Abdallah, Adel, Mohamed M. Fouad, and Hesham N. Ahmed. "Low-cost real-time fiber optic sensor for intrusion detection." Sensor Review (2021).

[3] Francis, T.S.; Wen, M.; Yin, S. Submicrometer displacement sensing using inner-product multimode fiber speckle fields. Appl. Opt. 1993, 32, 4685–4689.

[4]Lu, Ping, et al. "Distributed optical fiber sensing: Review and perspective." Applied Physics Reviews 6.4 (2019): 041302.

[5]. Hartog, Arthur H. An introduction to distributed optical fiber sensors. CRC Press, 2017.

[6]. Yu, F.T.S.; Zhang, J.; Pan, K. Fiber vibration sensor that uses the speckle contrast ratio. Opt. Eng. 1995, 34,236–239.

[7]. Wu, S.; Yin, S.; Yu, F.T.S. Sensing with fiber specklegrams. Appl. Opt. 1991, 30, 4468–4470. 

[8] Fujiwara, Eric, Murilo Ferreira Marques Dos Santos, and Carlos Kenichi Suzuki. "Optical fiber specklegram sensor analysis by speckle pattern division." Applied optics 56.6 (2017) pp. 1585-1590

[9]Goodman, Joseph W. Speckle phenomena in optics: theory and applications. Bellingham, Washington: SPIE Press, 2020.

[10] N. Takai and T. Asakura, “Statistical properties of laser speckles produced under illumination from a multimode optical fiber,” J. Opt. Soc. Am. 2, 1282–1290 (1985).

[11]Li, Jun, et al. "Specklegram in a multiple-mode fiber and its dependence on longitudinal modes of the laser source." Applied optics 46.17 (2007)

[12]E. Ronnekleiv and K. Blotekjar, "Distributed fiber sensor for location of disturbances," 9th Int. Conf. on Optical Fiber Sensors, 461-464 (1993).

 [13]J. P. Dakin, "Distributed optical fiber sensors," 7th Int. Conf. on Optical Fiber Sensors, 377-385 (1990).

[14] Kwon, Il-Bum, et al. "Two step signal processing of optical fiber mesh for intruder detection." Optics and Photonics in Global Homeland Security IV. Vol. 6945. SPIE, 2008.

 [15]Redding, Brandon, Sebastien M. Popoff, and Hui Cao. "All-fiber spectrometer based on speckle pattern reconstruction." Optics express 21.5 (2013): 6584-6600.

آمار
تعداد مشاهده مقاله: 376
تعداد دریافت فایل اصل مقاله: 418