تشخیص ناهنجاری در حملات DDoS از طریق روش ترکیبی مبتنی بر نظریه آشوب و سیستم های تطبیقی استنتاج عصبی فازی

از آنجائی که پیشگیری قطعی از رخداد حملات منع سرویس توزیع شده ممکن نیست، تشخیص این حملات می تواند گام مهمی در جلوگیری از منع سرویس های بیشتر باشد. در حملات از کاراندازی سرویس سیلابی، مخصوصا حملات از کاراندازی سرویس توزیع شده، مهاجمان با ارسال بسته های مشابه بسته های نرمال، سعی در سنگین نمودن ترافیک ماشین قربانی دارند تا به وسیله آن سرویس کاربران شبکه ماشین قربانی را منع نمایند. یکی از ویژگی های این نوع حملات، حجم ترافیک بالا و یا درخواست سرویس توسط تعداد زیادی مهاجم غیرمجاز است که باهم شبکه ای از ربات ها را تشکیل می دهند و باعث کاهش کدارایی شبکه می شوند. تشخیص زودهنگام این نوع حملات، امروزه یکی از بزرگترین چالش های پیشروی متخصصان امنیت شبکه است. روش هایی که تاکنون ارائه شده اند، عمدتا یا کارایی لازم را نداشته اند و یا با بالا رفتن دانش مهاجمان در تقلید رفتار مجاز، در کوتاه مدت پاسخگو بوده اند. روش هایی که عملکرد بهتری نسبت به سایر روش ها داشته اند عمدتا بر اساس استخراج ویژگی های آماری عمل می کنند که جریان ترافیکی را مورد بررسی قرار می دهند. هدف از این پژوهش، ارائه ی روشی است که با آنالیز رفتار ترافیک شبکه ( هجوم ناگهانی کاربران) نسبت به تشخیص رفتار نرمال از غیر نرمال اقدام نموده و در صورت مشاهده رفتار ناهنجار ترافیکی، هشدار لازم را تولید نماید. پژوهش حاضر این ویژگی ها را بررسی و استخراج کرده و با استفاده از آنها، بدین ترافیک حمله منع سرویس توزیع شده و ترافیک نرمال تمییز قائل شده است. نتایج آزمون روش پیشنهادی و مقایسه اش با روش های مشابه اخیر حاکی از آن است که با بهره گیری از این سیستم میتوان بر روی هر دو مجموعه داده DKK-LSN و CAIDA به نرخ بالاتر و نرخ هشدار غلط کمتری دست یافت.