ارایه روشی واکنش پذیر برای تشخیص حملات منع سرویس توزیع شده و تقویت شده در سامانه نام دامنه
Publish place: Fifth International Conference on Electrical and Computer Engineering with Emphasis on Indigenous Knowledge
Publish Year: 1396
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 1,089
This Paper With 12 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
COMCONF05_342
تاریخ نمایه سازی: 21 اردیبهشت 1397
Abstract:
حملات منع سرویس توزیع شده همیشه یکی از چالش های مهم پیرامون زیرساخت های شبکه های کامپیوتری بوده است. در سال های اخیر گونه ای دیگر از این حملات که حمله انعکاسی و تقویت شده نام دارد، به یکی از محبوب ترین روش های حمله در بین سوء استفاده کنندگان بدل شده است. در این روش حمله کننده شروع به ارسال درخواست هایی می کند که در آن به جای آدرس حمله کننده، آدرس قربانی در بسته جعل شده است و با این کار سبب می شود که پاسخ های تولید شده به سمت قربانی فرستاده شوند. هدف این مقاله تشخیص این گونه از حملات در گره های تقویت شونده/بازتاب کننده می باشد. روش ارایه شده با بررسی الگوی رفتار بسته های ورودی و خروجی سعی در تقسیم درخواست های ورودی به دسته عادی و غیرعادی دارد. برای انجام این کار از الگوریتم های طبقه بندی مثل درخت تصمیم، AdaBoost، رگرسیون منطقی و ماشین بردار پشتیبان استفاده شده است. بر اساس نتایج بدست آمده بهترین الگوریتم با توجه به معیارهای معرفی شده الگوریتم درخت تصمیم می باشد که با صحت %99,85 بسته های ورودی را طبقه بندی می کند.
Keywords:
تشخیص حملات منع سرویس توزیع شده , حملات منع سرویس توزیع شده بازتابی , حملات منع سرویس تقویت شده , سامانه نام دامنه , الگوریتم های طبقه بندی
Authors
بهرام آقایی
گروه کامپیوتر، دانشکده کامپیوتر، دانشگاه خواجه نصیرالدین طوسی، تهران،ایران
سعید صدیقیان کاشی
استادیار گروه کامپیوتر، دانشگاه خواجه نصیرالدین طوسی، تهران، ایران