ارائه يک مدل تحليل رفتار مرورگري براي تشخيص روبات‌هاي وب مخرب در حملات منع خدمت توزيعي

ارائه يک مدل تحليل رفتار مرورگري براي تشخيص روبات‌هاي وب مخرب در حملات منع خدمت توزيعي
بازدید 576 زمان 2016/10/11 کد خبر 1333

محمد فتحیان, حسن دهقانی, محمد عبدالهی ازگمی   چکیده حملات منع خدمت توزيعي، يکي از مهم‌ترين تهديدات دنياي تجارت الکترونيکی بوده و هدف اصلي آن …


محمد فتحیان, حسن دهقانی, محمد عبدالهی ازگمی

 

چکیده
حملات منع خدمت توزيعي، يکي از مهم‌ترين تهديدات دنياي تجارت الکترونيکی بوده و هدف اصلي آن جلوگيري از دسترسي کاربران به سايت‌ها و منابع اينترنتي از طريق مصرف بیش از حد منابع است. در این حملات، مؤلفه امنيتي دسترس‌پذيري، هدف تهاجم قرار مي‌گيرد. يکي از روش‌هاي نيل به اين هدف، به‌کارگیری روبات‌هاي وب است که حمله‌گران با استفاده از اين روبات‌هاي مخرب، حملات منع خدمت در لایه کاربرد را طراحي و اجرا مي‌نمايند. براي تشخيص این‌گونه روبات‌هاي مخرب از ساير روبات‌هاي غيرمخرب، از روش‌هاي گوناگوني استفاده شده است. يکي از روش‌هایي که در سال‌هاي اخير مورد توجه قرار گرفته، يادگيري ماشين و داده‌کاوي است. محور اصلي اين روش‌ها، استخراج و انتخاب خصيصه‌هاي مناسب جلسات وب از داده‌هاي ثبت رويداد و به‌کارگیری الگوريتم‌هاي داده‌کاوي است. این تحقيق سعي دارد تا با توجه به پويايي و سفارشي بودن طراحي و اجراي حملات منع خدمت توزيعي براي هر سايت، يک ساز وکار دفاعي پويا با قابليت سفارشي‌سازي براي تشخيص روبات‌هاي وب مخرب مشارکت‌کننده در حملات، با استفاده از تحليل رفتار مرورگري آن‌ها ارائه دهد. در این مطالعه، ضمن بهینه‌سازی روش‌های قبلی تعیین جلسات وب، استخراج مجموعه خصیصه‌ها براساس ویژگی‌های حملات دی‌داس انجام گرفت. همچنین پالایش خصیصه‌های استخراجی و انتخاب مجموعه خصیصه‌های کارا، باعث کاهش زمان ساخت مدل گردید و در نتیجه، دو درصد افزایش کارایی در مقایسه با بهترین تحقیق مشابه به دست آمد.

 

کلمات کلیدی
حمله منع خدمت توزيعي; امنيت تجارت الکترونيک; تشخیص روبات‌هاي وب مخرب; داده‌کاوي
pdf-small


خبر های مشابه ارائه يک مدل تحليل رفتار مرورگري براي تشخيص روبات‌هاي وب مخرب در حملات منع خدمت توزيعي

هکرهاي آژانس امنيت ملي آمريکا با دريافت پول‌هاي کلان افشاگري مي‌کنند

پایگاه اطلاع رسانی مدیریت ریسک، بحران و پدافند غیرعامل، افشاگري قبلي هکرهاي ياد شده در مورد سوءاستفاده آژانس از ضعف‌هاي ويندوز براي نفوذ به رايانه …

تمدید تحریم‌ها نقض فاحش برجام است/ مصوبه سنا اجرایی شود پاسخ قاطع می‌دهیم

پایگاه اطلاع رسانی مدیریت ریسک، بحران و پدافند غیرعامل، حجت‌الاسلام حسن روحانی رئیس‌جمهور که برای تقدیم لایحه بودجه ۹۶ در صحن مجلس سخن می‌گفت، ضمن …

کارگاه آموزشی پدافند غیر عامل در حوزه سایبری در سمای ساوه برگزار شد

پایگاه اطلاع رسانی مدیریت ریسک، بحران و پدافند غیرعامل این سمینار به همت گروه کامپیوتر آموزشکده سما و با همکاری دفتر پژوهش برگزار شد. در این …

چالش امنیت سایبری؛ زمانی برای بیداری دولت‌ها

پایگاه اطلاع رسانی مدیریت ریسک، بحران و پدافند غیرعامل آمار وقوع جرائم سایبری، همزمان با افزایش نفوذ اینترنت به عنوان یک منبع تأثیرگذار اطلاعات، در حال …

آخرین اخبار و مقالات