طراحی نرم افزار تشخیص حملات DDOS در لایه کاربردی مبتنی بر داده کاوی

با وجود تمام مزایای اینترنت، معماری آن به طور ذاتی آسیب پذیر است به گونه ای که فرصت هایی را برای حملات مختلف علیه امنیت کاربردهای مبتنی بر اینترنت فراهم می کند. وب روبوت ها برنامه های نرم افزاری هستند که برای مقاصد متفاوتی پیوندها را می پیمایند. هدف عمده وب روبوت ها بازیابی اطلاعات از این پیوندها می باشد؛ با این حال وب روبات هایی نیز وجود دارند که صرفا برای اجرای اعمال مخرب بر روی وب از جمله انجام حملات دیداس طراحی شده اند. آن دسته از حملات DDoS که مبتنی بر لایه کاربرد می باشند و از درخواست های صحیح و قانونی HTTP برای استفاده بیش از حد از منابع استفاده می کنند، به سختی قابل تشخیص هستند. این حملات به منظور ایجاد اختلال در عملکرد وب سایت هدف شکل می گیرند. در این تحقیق، نرم افزاری برای تشخیص حملات DDOS در لایه کاربردی مبتنی بر داده کاوی ارائه مس دهیم. عامل های کاربری درخواست ها در بازه ی زمانی بررسی شده، سپس نشست ها شناسایی شده و در نهایت بعد از استخراج ویژگی ها، کلاس بندی انجام می گیرد. نتایج تحقیق نشان می دهد، اگرچه الگوریتم k همسایه ی نزدیک نسبت به مطالعه ی مشابه انجام گرفته توسط استوانوویچ و همکارانش از دقت کمتری برخوردار است اما به دلیل اینکه مقادیر درستی، فراخوانی و F 1 -Score بالاتری دارد، الگوریتم مناسبی برای تشخیص روبوت های بدرفتاردر لاگ مورد نظر به شمار می آید.