شناسايي حملات انكار سرويس توزيع شده با استفاده از توليد امضاي بسته داده

با توسعه فناوري‌هاي نوين اطلاعاتي و ارتباطي و فراگير شدن بهره‌برداري از فضاي سايبر، حملات انكار سرويس توزيع‌شده (DDoS) يك تهديد جدي براي سازمان‌هاي آنلاين مي باشد. اين حملات مي توانند اثرات مخرب داشته باشد به عنوان مثال بروي يكي از اثرات آن مي تواند از جنبه چهره عمومي نماد تجاري و درآمدهاي آن باشد. يك روش مناسب براي مقابله براي دفاع دربرابر حملات DDoS، ذخيره يك امضا براي هر حمله است. امروزه بيشتر سازمان‌ها و نهادها اعم از كشوري و لشكري (نظامي و انتظامي) با چنين حملاتي روبرو هستند لذا در اين تحقيق تلاش بر آن است تا ضمن شناخت سيستم‌هاي شناسايي نفوذ در روش پيشنهادي به منظور توليد امضا لازم تبيين شود. با استفاده از اين روش به محض پيداشدن اين امضا در ترافيك، هر حمله را مي‌توان شناسايي كرد. هرچند، اين فرآيند چندان ساده نيست و فرآيند توليد امضا معمولا وقت‌گير و نيازمند تلاش فراوان است. براي كمك به منظور حل اين چالش حل اين مشكل توليد امضا، در اين تحقيق، يك روش خودكار را براي توليد امضاهاي برپايه بسته داده براي حملات DDoS پيشنهاد مي‌كنيم.اين تحقيق همچنين روابط بين بسته‌هاي داده مختلف يك حمله يكسان را بررسي مي‌كند. درواقع امضاي ديجيتال مبتني بر بسته داده براي حملاتي استفاده مي شود كه الگو و هسته اوليه آنها يكي مي باشد و تنها تفاوت جزئي در ساختار حمله تغيير مي كند. پژوهش با پيشنهاد يك الگوريتم توليد امضا و اعتبارسنجي آن با استفاده از ابزارهاي كاربردي، به پايان مي‌رسد.