حملات منع خدمت توزيعي، يکي از مهم‌ترين تهديدات دنياي تجارت الکترونيکی بوده و هدف اصلي آن جلوگيري از دسترسي کاربران به سايت‌ها و منابع اينترنتي از طريق مصرف بیش از حد منابع است. در این حملات، مؤلفه امنيتي دسترس‌پذيري، هدف تهاجم قرار مي‌گيرد. يکي از روش‌هاي نيل به اين هدف، به‌کارگیری روبات‌هاي وب است که حمله‌گران با استفاده از اين روبات‌هاي مخرب، حملات منع خدمت در لایه کاربرد را طراحي و اجرا مي‌نمايند. براي تشخيص این‌گونه روبات‌هاي مخرب از ساير روبات‌هاي غيرمخرب، از روش‌هاي گوناگوني استفاده شده است. يکي از روش‌هایي که در سال‌هاي اخير مورد توجه قرار گرفته، يادگيري ماشين و داده‌کاوي است. محور اصلي اين روش‌ها، استخراج و انتخاب خصيصه‌هاي مناسب جلسات وب از داده‌هاي ثبت رويداد و به‌کارگیری الگوريتم‌هاي داده‌کاوي است. این تحقيق سعي دارد تا با توجه به پويايي و سفارشي بودن طراحي و اجراي حملات منع خدمت توزيعي براي هر سايت، يک ساز وکار دفاعي پويا با قابليت سفارشي‌سازي براي تشخيص روبات‌هاي وب مخرب مشارکت‌کننده در حملات، با استفاده از تحليل رفتار مرورگري آن‌ها ارائه دهد. در این مطالعه، ضمن بهینه‌سازی روش‌های قبلی تعیین جلسات وب، استخراج مجموعه خصیصه‌ها براساس ویژگی‌های حملات دی‌داس انجام گرفت. همچنین پالایش خصیصه‌های استخراجی و انتخاب مجموعه خصیصه‌های کارا، باعث کاهش زمان ساخت مدل گردید و در نتیجه، دو درصد افزایش کارایی در مقایسه با بهترین تحقیق مشابه به دست آمد.

حمله منع خدمت توزيعي; امنيت تجارت الکترونيک; تشخیص روبات‌هاي وب مخرب; داده‌کاوي