تشخیص حملات انکار سرویس با روش یادگیری جمعی

در سال های اخیر، فضای مجازی مملو از حملات اینترنتی ازجمله حملات انکار سرویس، فیشینگ اطلاعات، کلاه برداری مالی، ارسال هرزنامه ایمیل و غیره شده است. از رایج ترین حملات اینترنتی که سبب زیان های اقتصادی قابل توجهی به زیرساخت مالی کشورهای مختلف شده است، حملات انکار سرویس است. به عنوان یک اقدام پیشگیرانه، سامانه های تشخیص نفوذ مجهز به الگوریتم های طبقه بندی یادگیری ماشین برای تشخیص ناهنجاری ها در ترافیک شبکه توسعه داده شده است. این الگوریتم های طبقه بندی در ارتباط با نوع حمله انکار سرویس، میزان موفقیت متفاوتی در شناسایی این حملات داشته و به کاربران اجازه می دهند تا به طور موثر بین ترافیک عادی و ترافیک مخرب انکار سرویس با دقت خوبی تمایز قائل شوند. در روش پیشنهادی، سه مرحله برای شناسایی و طبقه بندی متداول ترین حملات انکار سرویس به کار گرفته شده است. در مرحله اول، پیش پردازش داده های مجموعه داده واقعی SNMP-MIB برای حذف داده-های ناقص و مقیاس بندی داده ها انجام می شود. در مرحله دوم با کاهش تعداد متغیرهای مجموعه داده، صرفا از متغیرهای گروه واسط مجموعه داده استفاده شده که منجر به کاهش زمان تشخیص حملات می شود و در مرحله آخر روش یادگیری جمعی نظارتی رای گیری برای تفکیک ترافیک عادی از ترافیک حمله به کار گرفته می شود. نتایج نشان می دهد که می توان ترافیک عادی و ۵ حمله انکار سرویس از مجموعه داده استفاده شده را با نرخ دقت ۱۰۰ درصدی تشخیص داد و تنها دقت تشخیص دو حمله UDP Flood و Slowloris به ترتیب با ۹۹.۸۷ و ۹۹.۹۴ درصد، با استفاده از روش پیشنهادی دارای خطای بسیار ناچیزی بوده است.