![سامانه مدیریت نشریات علمی دانشگاه امام حسین (ع)](./data/logo.png)
تعداد نشریات | 36 |
تعداد شمارهها | 1,192 |
تعداد مقالات | 8,579 |
تعداد مشاهده مقاله | 6,988,713 |
تعداد دریافت فایل اصل مقاله | 4,032,563 |
سیستم تشخیص حملات DDOS با استفاده از روش دستهبندی گروهی و رویکرد یادگیری فعّال | ||
پدافند الکترونیکی و سایبری | ||
مقاله 10، دوره 11، شماره 3 - شماره پیاپی 43، آبان 1402، صفحه 101-118 اصل مقاله (1.08 M) | ||
نوع مقاله: مقاله پژوهشی | ||
نویسندگان | ||
مسعود خرّم* 1؛ محمد رحمانیمنش2 | ||
1گروه آموزشی مهندسی کامپیوتر و فناوری اطلاعات، دانشکده مهندسی برق و کامپیوتر، دانشگاه سمنان، شهر سمنان، ایران | ||
2گروه آموزشی مهندسی کامپیوتر و فناوری اطلاعات، دانشکده مهندسی برق و کامپیوتر، دانشگاه سمنان، شهر سمنان،ایران | ||
تاریخ دریافت: 16 فروردین 1402، تاریخ بازنگری: 26 تیر 1402، تاریخ پذیرش: 31 تیر 1402 | ||
چکیده | ||
حمله منع سرویس توزیع شده (DDoS) ارسال گستردهای از بستههای معتبر یا نامعتبر به یک سرویسدهنده[1] در اینترنت است که از این طریق پهنای باند آن را اشغال کرده و مانع از اجرای درخواستهای قانونی سایر کاربران میشود. بهترین رویکرد برای امنسازی شبکه از چنین حملاتی، داشتن کنترلهای امنیتی از قبیل سامانههای تشخیص و پیشگیری از نفوذ و شناسایی حملات با دقت بالا است. محققان امنیت سایبری به طور قابل توجهی بر روی شناسایی و مقابله با این حمله تمرکز کرده و با ارائه راهکارهای مختلف هوش مصنوعی، دقت و عملکرد سامانههای امنیتی را افزایش دادهاند. هدف از این مقاله ارائه راهکاری برای تشخیص حمله DDoS است. در روش پیشنهادی از الگوریتمهای درخت تصمیم، پرسپترون چندلایه و جنگل تصادفی به روش گروهی برای افزایش اطمینان از عدم ایجاد مشکل برازش بیشازحد استفاده شده است. همچنین دو رویکرد یادگیری دستهای و یادگیری فعّال در بخش دستهبندی طرح پیشنهادی، پیادهسازی و ارزیابی شده است. نتایج ارزیابی نشان میدهد دقت معماری پیشنهادی جهت شناسایی حمله DDoS، 81/99 درصد شده است | ||
کلیدواژهها | ||
شناسایی حمله DDoS؛ دستهبندی ترافیک شبکه؛ امنیت شبکه؛ روش گروهی؛ یادگیری فعّال؛ ویژگیهای سطح جریان؛ مجموعه داده .CICIDS2017 | ||
عنوان مقاله [English] | ||
DDoS Attack Detection System Using Ensemble Method Classification and Active Learning Approach | ||
نویسندگان [English] | ||
Masoud khorram1؛ Mohammad Rahmanimanesh2 | ||
1Department of Computer Engineering and Information Technology, Faculty of Electrical and Computer Engineering, Semnan University, Semnan, Iran | ||
2Department of Computer Engineering and Information Technology, Faculty of Electrical and Computer Engineering, Semnan University, Semnan,Iran | ||
چکیده [English] | ||
Distributed Denial of Service (DDoS) attack is the widespread sending of valid or invalid packets to a server on the Internet, occupying its bandwidth and preventing execute legitimate requests of other users. The best approach to secure the network from such attacks is to exploit security controls such as intrusion detection and prevention systems. Cyber security researchers have significantly focused on identifying and counteracting this attack and have increased the accuracy and performance of security systems by providing various artificial intelligence solutions. The purpose of this paper is also to provide a solution for detecting DDoS attack, where, decision tree, multi-layer perceptron and random forest classifiers have been utilized in an ensemble method to mitigate the over-fitting problem. Also, two approache, i.e., batch learning and active learning have been implemented and evaluated in the classification phase of the proposed method. The evaluation results show that the mean value of accuracy in DDoS attack detection is 99.81%. | ||
کلیدواژهها [English] | ||
DDoS attack detection, Network traffic classification, Network security, Ensemble method, Active learning, Flow-level features, CICIDS2017 dataset | ||
مراجع | ||
| ||
آمار تعداد مشاهده مقاله: 215 تعداد دریافت فایل اصل مقاله: 214 |