تشخیص تهدیدات سایبری توسط کاوش استفاده از وب

سرویس های پویای وب در برابر گروه زیادی از تهدیدات آسیب پذیر هستند؛ از این رو امنیت این سرویس ها یکی از مهم ترین دغدغه ها در دنیای وب است. برای حفظ امنیت این سرویس ها می توان از سیستم های تشخیص نفوذ استفاده کرد. این پایان نامه به بیان راهکار پیشنهادی ما در تشخیص خودکار تهدیدات سایبری با استفاده از روش های کاربرد کاوی وب در لایه ی کاربرد می پردازد. به همین منظور ما به ارائه ی یک سیستم تشخیص نفوذ در حالت آفلاین می پردازیم که دارای بخش های مختلفی جهت شناسایی حملات است و شناسایی انواع حملات دارای پراکندگی های مختلف در داده را مقدور می سازد. در این تحقیق فایل های ثبت وقایع بدست آمده از سرویس دهنده ی وب به عنوان ورودی سیستم مورد استفاده قرار می گیرند و پس از انجام پیش پردازش های مورد نیاز روی آن ها، اسکنرها و حملات شناخته شده و دارای امضا شناسایی می گردند و سپس ویژگی ها از فایل های ثبت وقایع و پارامتر های ارسالی توسط http با استفاده از ? روش مختلف استخراج می شوند و با استفاده از دو الگوریتم خوشه بندی بر مبنای means-k، رفتار های غیر عادی موجود در داده ها تفکیک می شوند. به-منظور بررسی عملکرد سیستم پیشنهادی با موارد مشابه، پیاده سازی برخی روش های موفق پیشین در این سیستم ها را در کنار روش های پیشنهادی انجام داده ایم تا بتوان معیارهای ارزیابی را برای هر دو حالت محاسبه و مقایسه کرد. روش های پیشنهادی که در این پایان نامه ارائه شده برای استخراج بردارهای ویژگی و خوشه بندی، باعث ارائه ی سیستمی می گردد که نسبت به سیستم های مشابه خود، دارای دقت تشخیص بیش تر و نیز نرخ هشدارهای اشتباه کمتری می گردد؛ بعلاوه به دلیل استفاده از بخش های مختلف تشخیص نفوذ بصورت ترکیبی، دامنه ی تشخیص حملات تحت پوشش توسط این سیستم گسترش قابل توجهی داشته است.