ارائه یک روش مبتنی بر ناهنجاری جهت کشف حملات ddos

حملات ddos یکی از مهم ترین تهدیدات برای در دسترس بودن سرویس های اینترنت برای کاربران می باشد. در این نوع از حملات، مهاجم با استفاده از میلیون ها عامل تعداد بسیار زیادی بسته ایجاد کرده و به سیستم قربانی ارسال می کندو به این ترتیب تمام منابع محاسباتی و ارتباطی سیستم قربانی را در مدت زمان بسیار کوتاهی مصرف می کند. با این کار سیستم قربانی قادر به پاسخگویی به کاربران قانونی خود نخواهد بود. روش هایی که برای کشف حملات ddos وجود دارند به دو دسته روش های مبتنی بر امضاء و روش های مبتنی بر ناهنجاری تقسیم می شوند. در روش های مبتنی بر امضاء از الگوهای مشخصی که برای انواع مختلف حملات وجود دارند برای شناسایی حمله استفاده می شود. بنابراین مهم ترین اشکال این گروه از روش ها این است که قادر به شناسایی حملات جدید نمی باشند. به این دلیل که الگوی آن ها در سیستم موجود نیست. در روش های مبتنی بر ناهنجاری از مقایسه رفتار ترافیک شبکه با رفتار نرمال برای تشخیص حمله استفاده می شود. بنابراین این روش ها نیازی به دانستن الگوی حملات نداشته و قادر به شناسایی حملات جدید نیز می باشند. سیستم های مختلفی برای کشف حملات ddos پیشنهاد شده اند که از روش های متفاوتی برای آنالیز بسته های ورودی به شبکه استفاده می کنند.برخی از این روش های شامل الگوریتم های یادگیری ماشین و سیستم های خبره می باشند. در این تحقیق روشی برای کشف حملات ddos پیشنهاد نموده ایم که از بررسی ناهنجاری های ایجاد شده در ترافیک شبکه در زمان حمله برای شناسایی حملات استفاده می کند. سیستم پیشنهادی با بررسی ترافیک ورودی به شبکه، تعدادی ویژگی های، که از شباهت های رفتاری بسته های حمله بدست آمده، را محاسبه کرده و سپس با کمک رابطه بدست آمده بین این ویژگی ها با استفاده از روش ابرصفحه و همچنین روش شبکه های عصبی rbf، حملات ddos را کشف می کند. برای ارزیابی سیستم پیشنهادی از شاخص های false positive،false negative، true positive و true negative و همچنین میزان دقت روش پیشنهادی در کشف حملات ddos استفاده می شود. در این تحقیق از پایگاه داده های ucla و darpa و همچنین شبکه شبیه سازی شده با استفاده از ابزارهای trinoo و tfn2k برای ارزیابی سیستم پیشنهادی استفاده شده است. در مرحله نهایی سیستم پیشنهادی با سیستم های(oke &loukas, 2007)و(lee et al., 2008) مقایسه می شود.