ارایه روشی واکنش پذیر برای تشخیص حملات منع سرویس توزیع شده و تقویت شده در سامانه نام دامنه
سال انتشار: 1396
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 1,083
فایل این مقاله در 12 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
COMCONF05_342
تاریخ نمایه سازی: 21 اردیبهشت 1397
چکیده مقاله:
حملات منع سرویس توزیع شده همیشه یکی از چالش های مهم پیرامون زیرساخت های شبکه های کامپیوتری بوده است. در سال های اخیر گونه ای دیگر از این حملات که حمله انعکاسی و تقویت شده نام دارد، به یکی از محبوب ترین روش های حمله در بین سوء استفاده کنندگان بدل شده است. در این روش حمله کننده شروع به ارسال درخواست هایی می کند که در آن به جای آدرس حمله کننده، آدرس قربانی در بسته جعل شده است و با این کار سبب می شود که پاسخ های تولید شده به سمت قربانی فرستاده شوند. هدف این مقاله تشخیص این گونه از حملات در گره های تقویت شونده/بازتاب کننده می باشد. روش ارایه شده با بررسی الگوی رفتار بسته های ورودی و خروجی سعی در تقسیم درخواست های ورودی به دسته عادی و غیرعادی دارد. برای انجام این کار از الگوریتم های طبقه بندی مثل درخت تصمیم، AdaBoost، رگرسیون منطقی و ماشین بردار پشتیبان استفاده شده است. بر اساس نتایج بدست آمده بهترین الگوریتم با توجه به معیارهای معرفی شده الگوریتم درخت تصمیم می باشد که با صحت %99,85 بسته های ورودی را طبقه بندی می کند.
کلیدواژه ها:
تشخیص حملات منع سرویس توزیع شده ، حملات منع سرویس توزیع شده بازتابی ، حملات منع سرویس تقویت شده ، سامانه نام دامنه ، الگوریتم های طبقه بندی
نویسندگان
بهرام آقایی
گروه کامپیوتر، دانشکده کامپیوتر، دانشگاه خواجه نصیرالدین طوسی، تهران،ایران
سعید صدیقیان کاشی
استادیار گروه کامپیوتر، دانشگاه خواجه نصیرالدین طوسی، تهران، ایران