ارایه روشی واکنش پذیر برای تشخیص حملات منع سرویس توزیع شده و تقویت شده در سامانه نام دامنه
عنوان مقاله: ارایه روشی واکنش پذیر برای تشخیص حملات منع سرویس توزیع شده و تقویت شده در سامانه نام دامنه
شناسه ملی مقاله: COMCONF05_342
منتشر شده در پنجمین کنفرانس بین المللی مهندسی برق و کامپیوتر با تاکید بر دانش بومی در سال 1396
شناسه ملی مقاله: COMCONF05_342
منتشر شده در پنجمین کنفرانس بین المللی مهندسی برق و کامپیوتر با تاکید بر دانش بومی در سال 1396
مشخصات نویسندگان مقاله:
بهرام آقایی - گروه کامپیوتر، دانشکده کامپیوتر، دانشگاه خواجه نصیرالدین طوسی، تهران،ایران
سعید صدیقیان کاشی - استادیار گروه کامپیوتر، دانشگاه خواجه نصیرالدین طوسی، تهران، ایران
خلاصه مقاله:
بهرام آقایی - گروه کامپیوتر، دانشکده کامپیوتر، دانشگاه خواجه نصیرالدین طوسی، تهران،ایران
سعید صدیقیان کاشی - استادیار گروه کامپیوتر، دانشگاه خواجه نصیرالدین طوسی، تهران، ایران
حملات منع سرویس توزیع شده همیشه یکی از چالش های مهم پیرامون زیرساخت های شبکه های کامپیوتری بوده است. در سال های اخیر گونه ای دیگر از این حملات که حمله انعکاسی و تقویت شده نام دارد، به یکی از محبوب ترین روش های حمله در بین سوء استفاده کنندگان بدل شده است. در این روش حمله کننده شروع به ارسال درخواست هایی می کند که در آن به جای آدرس حمله کننده، آدرس قربانی در بسته جعل شده است و با این کار سبب می شود که پاسخ های تولید شده به سمت قربانی فرستاده شوند. هدف این مقاله تشخیص این گونه از حملات در گره های تقویت شونده/بازتاب کننده می باشد. روش ارایه شده با بررسی الگوی رفتار بسته های ورودی و خروجی سعی در تقسیم درخواست های ورودی به دسته عادی و غیرعادی دارد. برای انجام این کار از الگوریتم های طبقه بندی مثل درخت تصمیم، AdaBoost، رگرسیون منطقی و ماشین بردار پشتیبان استفاده شده است. بر اساس نتایج بدست آمده بهترین الگوریتم با توجه به معیارهای معرفی شده الگوریتم درخت تصمیم می باشد که با صحت %99,85 بسته های ورودی را طبقه بندی می کند.
کلمات کلیدی: تشخیص حملات منع سرویس توزیع شده، حملات منع سرویس توزیع شده بازتابی، حملات منع سرویس تقویت شده، سامانه نام دامنه، الگوریتم های طبقه بندی
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/725321/