مطالعات مدیریت کسب و کار هوشمند

مطالعات مدیریت کسب و کار هوشمند

صفحه اصلی

درباره نشریه

اهداف و چشم انداز

اصول اخلاقی انتشار مقاله

بانک ها و نمایه نامه ها

پیوندهای مفید

پرسش‌های متداول

فرایند پذیرش مقالات

اطلاعات آماری نشریه

اخبار و اعلانات

تفاهم نامه با انجمن انفورماتیک ایران

شماره جاری

بر اساس شماره‌های نشریه

بر اساس نویسندگان

بر اساس موضوعات

نمایه نویسندگان

نمایه کلیدواژه ها

راهنمای نگارش

فایل ها

داوران 1399

داوران1400

داوران سال 1401

داوران 1402

راهنمای ثبت نام درPublons

تشخیص حملات انکارسرویس‌توزیع‌شده با استفاده از سیستم خبره

نوع مقاله : مقاله پژوهشی

نویسندگان

1 کارشناسی ارشد دانشگاه پیام نور، واحد ری، تهران.

2 استادیار، گروه مهندسی کامپیوتر و فن‌آوری اطلاعات، دانشگاه پیام نور، تهران.

چکیده

 
حملات انکار‌سرویس به حملاتی اطلاق می‌شود که منابع سیستم از قبیل پردازش‌گر، پهنای باند شبکه، حافظه و ... را طوری مصرف می‌کنند که سیستم از ارایه سرویس به کاربران مجاز باز می‌ماند. حملات انکار‌سرویس‌توزیع‌شده حملات انکار‌سرویسی می‌باشند که به‌صورت گسترده و توسط چندین سیستم سازماندهی‌شده (باتنت‌ها) برای از کار انداختن سرویس‌دهنده‌ها به کار می‌روند. با اینکه بسیاری از کمپانی‌ها، سیستم‌های تشخیص حملات انکار‌سرویس‌توزیع‌شده متعددی را معرفی کرده‌اند، اما به‌دلیل اینکه الگوی این حملات روزبه‌روز پیچیده‌تر شده است، پیش‌گویی حملات انکار‌سرویس‌توزیع‌شده با یک روشی که هزینه مناسبی داشته باشد همچنان مشکل است.
در این مقاله سعی شده است تا با بهره‌گیری از سیستم‌های خبره، روشی برای تشخیص حملات ارایه شود تا با درنظر گرفتن علایم حمله و تاریخچه حملات قبلی به تشخیص حمله بپردازد. مزیت این سیستم، آموزش از روی داده‌های قبلی و پویایی در مقابله با الگوهای حمله جدید می‌باشد. در پایان به پیاده‌سازی روش توسط ویژوال استودیو پرداخته و مقادیر حاصل از سیستم را با نرم‌افزارهای شبیه‌ساز مقایسه می‌کنیم.
 

کلیدواژه‌ها

عنوان مقاله [English]

Distributed Denial of Service Attack Detection by Expert Systems

نویسندگان [English]

  • Alireza Sadabadi 1
  • Bita  Amirshahi 2

1 MA, Payame Noor University, Rey Branch, Tehran, Iran

2 Assistant Professor, Department of Computer Engineering and Information Technology, Payam Noor University, Tehran, Iran

چکیده [English]

The Denial of Service (DoS) attacks are the attacks that overload the system resources such as CPU, network bandwidth, memory and so on to prevent system to provide services any legitimate users. The Distributed Denial of Service (DDoS) attacks are DoS attacks that organized with several systems widely (BotNet) to shut down the servers. Many companies have developed many DDoS detector systems but as the attack patterns are getting more complex day by day, the prediction of DDoS attacks by a specific method with a reasonable cost still is a hard task.
In this paper, we tried to detect DDoS attacks by expert systems that use the attack symptoms and histories. We used expert system because DDoS attacks algorithms and patterns are complicated increasingly and as a result, we need to learn the attack detector systems. Finally, we implemented our system with visual studio .net and compared the results with simulation software such as "Netica".  

کلیدواژه‌ها [English]

  • Distributed Denial of Service Attacks
  • BotNet
  • Expert System
  • Flow Entropy
  • Bayesian Networks
  • Fuzzy Scale
مراجع
حمزه کلایی. م.ح، شامانی. م.ر، شامانی. م.ج، (1392)، بهینه کردن الگوریتم کلونی مورچگان برای ردیابی آی‌پی حملات انکارسرویس، مجله عملی ـ پژوهشی پدافند الکترونیکی و سایبری، 4، 77-86.
Choi.Junho, Choi.Chang, Ko.Byeongkyu, Kim.Pankoo, (2014), A method of DDoS attack detection using HTTP packet pattern and rule engine in cloud computing environment, Soft Computing, 18, 9, 1697-1703.
Crovella. M. E, Bestavros. A, (1997), Self-similarity in world wide web traffic: evidence and possible causes, IEEE/ACM Transactions on Networking, vol. 5, no. 6, pp. 835–846.
Hsin Lai. G, Chen. C.M, Jeng. B.Ch, Chao. W, (2008), Ant-based IP traceback, Expert Systems with Applications, 34, 4, 3071–3080.
Moore. D, Shannon. C, Brown. D. J, Voelker. G. M, Savage. S, (2006), Inferring internet denialof-service activity, ACM Transactions on Computer Systems, vol. 24, no. 2, pp. 115–139.
Paxson. V, Floyd. S, (1995), Wide area traffic: the failure of poisson modeling, IEEE/ACM Transactions on Networking, vol. 3, no. 3, pp. 226–244.
Pinzóna. Cristian I, Bajob. Javier, Pazb. Juan F. De, Corchadob. Juan M, (2011), S-MAS: An adaptive hierarchical distributed multi-agent architecture for blocking malicious SOAP messages within Web Services environments, Expert Systems with Applications, 38, 5, 5486–5499.
Xie. Y, Yu. S. Z, (2009), A large-scale hidden semi-markov model for anomaly detection on user browsing behaviors, IEEE/ACM Transactions on Networking, vol. 17, no. 1, pp. 54–65.
Yu. Shui, (2014), Distributed Denial of Service Attack and Defense, SpringerBriefs in Computer Science.
Zhou.Wei, Jia.Weijia, Wen.Sheng, Xiang.Yang, Zhou.Waniei, (2013), Detection and defense of application-layer DDoS attacks in backbone web traffic, Future Generation Computer Systems, 38, 36-46.
 
 
مطالعات مدیریت کسب و کار هوشمند
دوره 5، شماره 17
آذر 1395
صفحه 63-92
فایل ها
سابقه مقاله
  • تاریخ دریافت: 28 دی 1395
  • تاریخ پذیرش: 28 دی 1395
هم رسانی
ارجاع به این مقاله
آمار