1403/10/10
سیف اله سلیمانی

سیف اله سلیمانی

مرتبه علمی: استادیار
ارکید: https://orcid.org/0000-0002-5541-8768
تحصیلات: دکترای تخصصی
اسکاپوس: 36740004600
دانشکده: دانشکده فنی مهندسی
نشانی: دانشگاه اراک- گروه مهندسی کامپیوتر
تلفن:

مشخصات پژوهش

عنوان
ارائه روش جدید جهت تشخیص عملیاتDDoS به کمک تحلیل داده های پرت
نوع پژوهش
پایان نامه های تقاضا محور و غیر تقاضا محور
کلیدواژه‌ها
تشخیص نفوذ، حمله، داده نرمال، خوشه بندی DBSCAN، داده پرت
سال 1399
پژوهشگران سیف اله سلیمانی(استاد راهنما)، حسین غفاریان(استاد مشاور)، زهرا غلامی(دانشجو)

چکیده

با گسترش اینترنت، امنیت و محرمانگی اطلاعات بیش از پیش در دنیای شبکه های کامپیوتری مطرح شده است. روش های امنیتی از جمله رمزنگاری و استفاده از سیستم های دیواره آتش، پاسخگوی نیاز کنونی کاربران و مدیران شبکه نمی باشد. این امر لزوم استفاده از سیستم های امنیتی پیچیده تر از قبیل سیستم های تشخیص نفوذ را آشکار می سازد. جلوگیری از نفوذ به طور کامل میسر نیست، اما لازم است که اقداماتی صورت بگیرد که رفتارهای کاربران مورد کنترل قرار گرفته و در صورت مشاهده رفتار نفوذگرانه اقدامات لازم به عمل بیاید. در این پژوهش سیستم تشخیص نفوذی با استفاده از خوشه بندی DBSCAN به منظور یافتن داده های پرت معرفی شده است. از این داده های پرت پیدا شده، برای پیشبینی کردن رفتارهای نرمال وحمله استفاده می شود تا بدین ترتیب دقت شناسایی بالا برود. روش پیشنهاد شده بدین صورت است که در مرحله نخست کل مجموعه داده وارد الگوریتم خوشه بندی می شود که براساس عملکرد این الگوریتم، به یک رکورد برچسبی اختصاص داده می شود، اگر این برچسب با برچسب واقعی آن رکورد همخوانی داشته باشد، الگوریتم صحیح عمل کرده و برچسب گذاری به درستی صورت گرفته است. در غیر این صورت تشخیص و برچسب گذاری نادرست است. سپس داده هایی که دچار تشخیص نادرست شده اند به دو گروه تقسیم می شوند گروه اول داده های نرمالی که به عنوان حمله شناسایی شده اند و گروه دوم حملاتی که در خوشه بندی داده نرمال تشخیص داده شده اند. بروی هر کدام از این گروه ها مجدداً خوشه بندی صورت می گیرد تا جاییکه بتوان با روش تشخیص داده های پرت الگوهای نفوذ را تعیین نمود. در نهایت به تست و ارزیابی مدل پیشنهاد شده پرداخته می شود. نتایج ارزیابی نشان دهنده دقت بالای مدل پیشنهادی نسبت به روش های ارائه شده ای است که از مجموعه داده یکسانی با این پژوهش استفاده کرده اند. دقت حاصل از اجرای روش پیشنهادی برابر با 92.67 درصد می باشد.