تعداد نشریات | 38 |
تعداد شمارهها | 1,240 |
تعداد مقالات | 8,994 |
تعداد مشاهده مقاله | 7,845,644 |
تعداد دریافت فایل اصل مقاله | 4,707,154 |
سیستم تشخیص حملات DDOS با استفاده از روش دستهبندی گروهی و رویکرد یادگیری فعّال | ||
پدافند الکترونیکی و سایبری | ||
مقاله 10، دوره 11، شماره 3 - شماره پیاپی 43، آبان 1402، صفحه 101-118 اصل مقاله (1.08 M) | ||
نوع مقاله: مقاله پژوهشی | ||
نویسندگان | ||
مسعود خرّم* 1؛ محمد رحمانیمنش2 | ||
1کارشناسی ارشد،دانشگاه سمنان، سمنان، ایران | ||
2استادیار،دانشگاه سمنان، سمنان،ایران | ||
تاریخ دریافت: 16 اردیبهشت 1402، تاریخ بازنگری: 26 مرداد 1402، تاریخ پذیرش: 13 شهریور 1402 | ||
چکیده | ||
حمله منع سرویس توزیع شده (DDoS) ارسال گستردهای از بستههای معتبر یا نامعتبر به یک سرویسدهنده[1] در اینترنت است که از این طریق پهنای باند آن را اشغال کرده و مانع از اجرای درخواستهای قانونی سایر کاربران میشود. بهترین رویکرد برای امنسازی شبکه از چنین حملاتی، داشتن کنترلهای امنیتی از قبیل سامانههای تشخیص و پیشگیری از نفوذ و شناسایی حملات با دقت بالا است. محققان امنیت سایبری به طور قابل توجهی بر روی شناسایی و مقابله با این حمله تمرکز کرده و با ارائه راهکارهای مختلف هوش مصنوعی، دقت و عملکرد سامانههای امنیتی را افزایش دادهاند. هدف از این مقاله ارائه راهکاری برای تشخیص حمله DDoS است. در روش پیشنهادی از الگوریتمهای درخت تصمیم، پرسپترون چندلایه و جنگل تصادفی به روش گروهی برای افزایش اطمینان از عدم ایجاد مشکل برازش بیشازحد استفاده شده است. همچنین دو رویکرد یادگیری دستهای و یادگیری فعّال در بخش دستهبندی طرح پیشنهادی، پیادهسازی و ارزیابی شده است. نتایج ارزیابی نشان میدهد دقت معماری پیشنهادی جهت شناسایی حمله DDoS، 81/99 درصد شده است | ||
کلیدواژهها | ||
شناسایی حمله DDoS؛ دستهبندی ترافیک شبکه؛ امنیت شبکه؛ روش گروهی؛ یادگیری فعّال؛ ویژگیهای سطح جریان؛ مجموعه داده .CICIDS2017 | ||
عنوان مقاله [English] | ||
DDoS Attack Detection System Using Ensemble Method Classification and Active Learning Approach | ||
نویسندگان [English] | ||
Masoud khorram1؛ Mohammad Rahmanimanesh2 | ||
1Master's degree, Semnan University, Semnan, Iran | ||
2Assistant Professor, Semnan University, Semnan, Iran | ||
چکیده [English] | ||
Distributed Denial of Service (DDoS) attack is the widespread sending of valid or invalid packets to a server on the Internet, occupying its bandwidth and preventing execute legitimate requests of other users. The best approach to secure the network from such attacks is to exploit security controls such as intrusion detection and prevention systems. Cyber security researchers have significantly focused on identifying and counteracting this attack and have increased the accuracy and performance of security systems by providing various artificial intelligence solutions. The purpose of this paper is also to provide a solution for detecting DDoS attack, where, decision tree, multi-layer perceptron and random forest classifiers have been utilized in an ensemble method to mitigate the over-fitting problem. Also, two approache, i.e., batch learning and active learning have been implemented and evaluated in the classification phase of the proposed method. The evaluation results show that the mean value of accuracy in DDoS attack detection is 99.81%. | ||
کلیدواژهها [English] | ||
DDoS attack detection, Network traffic classification, Network security, Ensemble method, Active learning, Flow-level features, CICIDS2017 dataset | ||
مراجع | ||
[1] Y. Wang et al.:” A Comprehensive Study of Optical Fiber Acoustic Sensing” IEEE Access, June 24, 2019. [2]Abdallah, Adel, Mohamed M. Fouad, and Hesham N. Ahmed. "Low-cost real-time fiber optic sensor for intrusion detection." Sensor Review (2021). [3] Francis, T.S.; Wen, M.; Yin, S. Submicrometer displacement sensing using inner-product multimode fiber speckle fields. Appl. Opt. 1993, 32, 4685–4689. [4]Lu, Ping, et al. "Distributed optical fiber sensing: Review and perspective." Applied Physics Reviews 6.4 (2019): 041302. [5]. Hartog, Arthur H. An introduction to distributed optical fiber sensors. CRC Press, 2017. [6]. Yu, F.T.S.; Zhang, J.; Pan, K. Fiber vibration sensor that uses the speckle contrast ratio. Opt. Eng. 1995, 34,236–239. [7]. Wu, S.; Yin, S.; Yu, F.T.S. Sensing with fiber specklegrams. Appl. Opt. 1991, 30, 4468–4470. [8] Fujiwara, Eric, Murilo Ferreira Marques Dos Santos, and Carlos Kenichi Suzuki. "Optical fiber specklegram sensor analysis by speckle pattern division." Applied optics 56.6 (2017) pp. 1585-1590 [9]Goodman, Joseph W. Speckle phenomena in optics: theory and applications. Bellingham, Washington: SPIE Press, 2020. [10] N. Takai and T. Asakura, “Statistical properties of laser speckles produced under illumination from a multimode optical fiber,” J. Opt. Soc. Am. 2, 1282–1290 (1985). [11]Li, Jun, et al. "Specklegram in a multiple-mode fiber and its dependence on longitudinal modes of the laser source." Applied optics 46.17 (2007) [12]E. Ronnekleiv and K. Blotekjar, "Distributed fiber sensor for location of disturbances," 9th Int. Conf. on Optical Fiber Sensors, 461-464 (1993). [13]J. P. Dakin, "Distributed optical fiber sensors," 7th Int. Conf. on Optical Fiber Sensors, 377-385 (1990). [14] Kwon, Il-Bum, et al. "Two step signal processing of optical fiber mesh for intruder detection." Optics and Photonics in Global Homeland Security IV. Vol. 6945. SPIE, 2008. [15]Redding, Brandon, Sebastien M. Popoff, and Hui Cao. "All-fiber spectrometer based on speckle pattern reconstruction." Optics express 21.5 (2013): 6584-6600. | ||
آمار تعداد مشاهده مقاله: 285 تعداد دریافت فایل اصل مقاله: 316 |