Abstract:
با گسترش خدمات مبتنیبر اینترنت و توسعه وبسایتها، تهدیدات سایبری نیز در حال افزایش است.یکی از این تهدیدات، انجام حملات منع سرویس و ایجاد اختلال در خدمات یک وبسایت می باشد. حملات منع سرویس لایه وب و یا کاربردی از طریق ایجاد مصنوعی حجم زیاد ترافیک بر روی وب سرور تولید و باعث اخلال در سرویسدهی وب میگردد. در این تحقیق برای شناسایی این دسته از حملات، لاگهای وب سرور با ایجاد پنجرههای زمانی 20 ثانیهای و محاسبه میزان فعالیت هر آیپی دستهبندی گردیده و سپس آنتروپی مربوط به هر آیپی در پنجره زمانی محاسبه و از طریق واریانس آنتروپی پنجرههای زمانی دارای پیوستگی تعیین و در مرحله بعد از طریق الگوریتم ماشین بردار پشتیبان، شبکه آموزش داده میشود تا پنجرههای زمانی ناهنجار و درنهایت آیپی آدرسهایی که منجر به حملات منع سرویس و یا منع سرویس توزیعشدهاند دستهبندی و برچسبگذاری شوند. مدل پیشنهادی بر روی مجموعه داده استاندارد EPA-HTTP پیادهسازی و نتایج آن با سایر روشها مقایسه گردید که بیانگر بهبود نتایج نسبت به نتایج سایر تحقیقهای قبل هست.
Machine summary:
در این تحقیق برای شناسایی این دسته از حملات، لاگهای وب سرور با ایجاد پنجرههای زمانی 20 ثانیهای و محاسبه میزان فعالیت هر آیپی دستهبندی گردیده و سپس آنتروپی مربوط به هر آیپی در پنجره زمانی محاسبه و از طریق واریانس آنتروپی پنجرههای زمانی دارای پیوستگی تعیین و در مرحله بعد از طریق الگوریتم ماشین بردار پشتیبان، شبکه آموزش داده میشود تا پنجرههای زمانی ناهنجار و درنهایت آیپی آدرسهایی که منجر به حملات منع سرویس و یا منع سرویس توزیعشدهاند دستهبندی و برچسبگذاری شوند.
(رجوع شود به تصوير صفحه) شکل (7): فضای داده با تابع نگاشت همانطور که اشاره شد، ماشین بردار پشتیبان دادهها را با توجه به دستههای از پیش تعیینشده آنها به یک فضای جدید میبرد بهگونهای که دادهها بهصورت خطی (ابر صفحه) قابلتفکیک و دستهبندی باشند و سپس با یافتن خطوط پشتیبان (صفحات پشتیبان در فضای چندبعدی)، سعی دریافتن معادله خطی دارد که بیشترین فاصله رابیندودسته ایجاد میکند.
(رجوع شود به تصوير صفحه) شکل (8): بردارهای پشتیبان متناظر با هر دسته 3- پیشینه پژوهش جانسون [7] در پژوهش خود ترافیک HTTP را در پنجرههای زمانی 20 ثانیهای دستهبندی کرده و بعد از محاسبه آنتروپی و واریانس آن حملات منع سرویس را شناسایی کرده و از طریق یک الگوریتم ترکیبی دستهبندی مبتنیبر شبکههای عصبی مصنوعی و ژنتیک رفتارهای هنجار و ناهنجار سیستم را تعیین کردند.