رويكردي براي تشخيص حملات DDoS در محيط رايانش ابري با استفاده از آنتروپي و بهينه‌سازي ازدحام ذرات

an approach to detect DDoS attacks in the cloud computing environment using entropy and particle swarm optimization

رايانش ابري يك فناوري نوظهور و در حال رشد است كه به طور گسترده براي ارائه محاسبات، خدمات ذخيره‌سازي و ساير منابع از طريق اينترنت استفاده مي‌شود. در دسترس بودن سرويس‌هاي ابري يكي از مهمترين نگراني‌هاي ارائه‌دهندگان خدمات ابري است. در حالي كه سرويس‌هاي ابري عمدتا از طريق اينترنت منتقل مي‌شوند، مستعد حملات مختلفي هستند كه منجر به درز اطلاعات حساس شود. حمله DDoS به عنوان يكي از مهمترين تهديدات امنيتي براي محيط رايانش ابري شناخته مي‌شود. اين حمله تلاشي صريح توسط يك مهاجم براي جلوگيري و عدم دسترسي به خدمات يا منابع مشترك در يك محيط ابري است. در اين مقاله رويكردي تركيبي براي مقابله با حمله DDoS در محيط رايانش ابري مورد بحث قرار گرفته است. اين روش اهميت روش‌هاي مبتني بر انتخاب ويژگي‌هاي موثر و مدل‌هاي دسته‌بندي را برجسته مي‌كند. در اينجا، رويكردي بر مبناي آنتروپي و بهينه‌سازي ازدحام ذرات براي مقابله با اين حملات در محيط رايانش ابري ارائه مي‌شود. دسته‌بندي داده‌هاي با ابعاد بالا معمولاً به انتخاب ويژگي به عنوان يك مرحله قبل از پردازش براي كاهش ابعاد نياز دارد. با اين حال، انتخاب ويژگي‌هاي موثر يك كار چالش برانگيز است كه در اين مقاله از بهينه‌سازي ازدحام ذرات براي اينكار استفاده مي‌شود. در اينجا، مدل دسته‌بندي پيشنهادي بر مبناي استفاده از ساختمان داده درخت جستجوي دودويي متوازن و ديكشنري توسعه يافته است. شبيه‌سازي براساس مجموعه داده‌هاي NSL-KDD و CICDDoS2019 انجام شده كه نتايج برتري روش پيشنهادي را با ميانگين دقت تشخيص 99.84% نسبت به الگوريتم-هاي AGA و E-SVM اثبات مي‌كند.

Cloud computing is an emerging technology that is widely used to provide computing, data storage services and other remote resources over the Internet. Availability of cloud services is one of the most important concerns of cloud service providers. While cloud services are mainly transmitted over the Internet, they are prone to various attacks that may lead to the leakage of sensitive information. Distributed DDoS attack is known as one of the most important security threats to the cloud computing environment. This attack is an explicit attempt by an attacker to block or deny access to shared services or resources in a cloud environment. This paper discusses a hybrid approach to dealing with DDoS attack in the cloud computing environment. This method highlights the importance of effective feature-based selection methods and classification models. Here, an entropy-based approach and particle swarm optimization to counter these attacks in a cloud computing environment is presented. Classification on high-dimensional data typically requires feature selection as a pre-processing step to reduce the dimensionality. However, effective features selecting is a challenging task, which in this paper uses particle swarm optimization. Here, the proposed classification model is developed based on the use of a balanced binary search tree and dictionary data structure. The simulation is based on the NSL-KDD and CICDDoS2019 datasets, which prove the superiority of the proposed method with an average detection accuracy of 99.84% over the AGA and E-SVM algorithms.