تشخیص حملات انکار سرویس توزیعشده در فضای ابری با استفاده از روش یادگیری ماشین [پايان نامه فارسي]
غزاله فرجود
| شناسگر رکورد: | ۵۲۰۶۵ |
| رشته تحصیلی: | رایانش امن |
| عنوان: | تشخیص حملات انکار سرویس توزیعشده در فضای ابری با استفاده از روش یادگیری ماشین |
| نويسنده: | غزاله فرجود |
| استاد راهنما : | دکتر احسان اخترکاوان دکتر شیوا کامکار |
| مقطع تحصیلی : | کارشناسی ارشد |
| دانشگاه : | خاتم |
| تاریخ دفاع : | ۱۴۰۳ |
| چکیده: | حملات انکار سرویس توزیعشده یک چالش مهم در امنیت شبکه است. هنگامیکه یک حمله شناسایی میشود، اقدامات متقابل اغلب در فایروالها یا سایر وسایل حفاظتی اجرا شده و منجر به شناسایی و حذف ترافیک حمله میگردد. درواقع تأثیر مخرب حملات توزیعشده انکار سرویس بر در دسترس بودن و یکپارچگی زیرساخت شبکه، چالش¬های مهمی را در سازمان¬ها در سراسر جهان ایجاد میکند. دستهبندی حملات سایبری با استفاده از مدلهای یادگیری عمیق و یادگیری ماشین برای دستهبندی تهدیدات دیجیتال بر اساس ویژگیها و رفتارهایشان بسیار مناسب است؛ زیرا این مدلها گزارشهای سیستم، ترافیک شبکه یا سایر الگوهای داده مرتبط را بررسی میکنند تا بین فعالیتهای استاندارد و اقدامات مخرب تمایز قائل شوند. ما در این پایاننامه برآنیم تا روشی مؤثر برای تشخیص اینگونه حملات ارائه دهیم. یک چالش اصلی در توسعه سیستم تشخیص نفوذ مبتنی بر یادگیری ماشین، کمبود مجموعه داده¬های بزرگ و برچسبگذاری شده است که بهطور دقیق محیطهای شبکه امروزی را نشان میدهد. از اینرو برای حل این چالش روش پیشنهادی یک مدل دو مرحلهای است که در مرحله اول برای حل مشکل تعداد ویژگیهای زیاد مجموعههای جمعآوریشده در تشخیص حمله از یک روش بهینهسازی با نام الگوریتم ازدحام سالپ استفاده میشود (از الگوریتم ازدحام سالپ بهعنوان انتخابگر ویژگیها استفاده میشود) و در مرحله بعد طبقهبندی تشخیصی نیز از روش ماشین بردار پشتیبان، استفاده میشود. بر اساس شبیه¬سازی روش پیشنهادی می¬توان گفت که روش آستانهگذاری پویا، زمانی که با یک مدل بردار پشتیبان تصمیم ادغام میشود، بهدقت تقریباً کاملی در طبقهبندی پنجرههای ترافیک شبکه بهعنوان عادی یا غیرعادی برای تشخیص حمله انکار سرویس توزیعشده دست میآید. این رویکرد بهشدت برای ماهیت پویا و پیچیده ترافیک شبکه طراحی شده است و راهحلی بسیار دقیق و تطبیقی برای تمایز بین رفتار عادی و غیرعادی در پنجرههای ترافیکی با امتیاز دقت نزدیک به ۱ نسبت به روشهای دیگر یادگیری ماشین میزان ۱ درصد بهبود داشته است. |
| واژگان کلیدی: | تشخیص حملات انکار سرویس توزیعشده فضای ابری، یادگیری ماشین، الگوریتم ازدحام سالپ و الگوریتم ماشین بردار پشتیبان |
| شماره ثبت | نسخه | جلد | بخش | مرجع | شماره بازیابی | در دست امانت | تاریخ بازگشت | ملاحظات | |
|---|---|---|---|---|---|---|---|---|---|
| 284771 | 1 |
جهت ثبت نظر با حساب کاربری تان وارد شوید