تشخيص حملات انكار سرويس با روش يادگيري جمعي

در سال‌هاي اخير، فضاي مجازي مملو از حملات اينترنتي ازجمله حملات انكار سرويس، فيشينگ اطلاعات، كلاهبرداري مالي، ارسال هرزنامه ايميل و غيره شده است. از رايج ترين حملات اينترنتي كه سبب زيان هاي اقتصادي قابل‌توجهي به زيرساخت مالي كشورهاي مختلف شده است، حملات انكار سرويس است. به‌عنوان يك اقدام پيشگيرانه، سامانه‌هاي تشخيص نفوذ مجهز به الگوريتم هاي طبقه بندي يادگيري ماشين براي تشخيص ناهنجاري ها در ترافيك شبكه توسعه داده شده است. اين الگوريتم هاي طبقه بندي در ارتباط با نوع حمله انكار سرويس، ميزان موفقيت متفاوتي در شناسايي اين حملات داشته و به كاربران اجازه مي دهند تا به طور مؤثر بين ترافيك عادي و ترافيك مخرب انكار سرويس بادقت خوبي تمايز قائل شوند. در روش پيشنهادي، سه مرحله براي شناسايي و طبقه بندي متداول ترين حملات انكار سرويس به‌كارگرفته‌شده است. در مرحله اول، پيش‌پردازش داده هاي مجموعه داده واقعي SNMP-MIB براي حذف داده هاي ناقص و مقياس‌بندي داده ها انجام مي شود. در مرحله دوم با كاهش تعداد متغيرهاي مجموعه داده، صرفاً از متغيرهاي گروه واسط مجموعه داده استفاده‌شده كه منجر به كاهش زمان تشخيص حملات مي شود و در مرحله آخر روش يادگيري جمعي نظارتي رأي‌گيري براي تفكيك ترافيك عادي از ترافيك حمله به كار گرفته مي شود. نتايج نشان مي دهد كه مي توان ترافيك عادي و 5 حمله انكار سرويس از مجموعه داده استفاده‌شده را با نرخ دقت 100 درصدي تشخيص داد و تنها دقت تشخيص دو حمله UDP Flood و Slowloris به ترتيب با 99.87 و 99.94 درصد، با استفاده از روش پيشنهادي داراي خطاي بسيار ناچيزي بوده است.