سيستم تشخيص حملات DDOS با استفاده از روش دسته‌ بندي گروهي و رويكرد يادگيري فعّال

حمله منع سرويس توزيع ‌شده (DDoS) ارسال گسترده‌اي از بسته‌هاي معتبر يا نامعتبر به يك سرويس‌ دهنده در اينترنت است كه از اين طريق پهناي باند آن را اشغال كرده و مانع از اجراي درخواست‌هاي قانوني ساير كاربران مي‌شود. بهترين رويكرد براي امن‌سازي شبكه از چنين حملاتي، داشتن كنترل‌هاي امنيتي از قبيل سامانه‌هاي تشخيص و پيشگيري از نفوذ و شناسايي حملات با دقت بالا است. محققان امنيت سايبري به ‌طور قابل ‌توجهي بر روي شناسايي و مقابله با اين حمله تمركز كرده و با ارائه راهكارهاي مختلف هوش مصنوعي، دقت و عملكرد سامانه‌هاي امنيتي را افزايش داده‌اند. هدف از اين مقاله ارائه راهكاري براي تشخيص حمله DDoS است. در روش پيشنهادي از الگوريتم‌هاي درخت تصميم، پرسپترون چندلايه و جنگل تصادفي به روش گروهي براي افزايش اطمينان از عدم ايجاد مشكل برازش بيش‌ازحد استفاده‌ شده است. همچنين دو رويكرد يادگيري دسته‌اي و يادگيري فعّال در بخش دسته‌بندي طرح پيشنهادي، پياده‌سازي و ارزيابي‌ شده است. نتايج ارزيابي نشان مي‌دهد دقت معماري پيشنهادي جهت شناسايي حمله DDoS، 99.81 درصد شده است