عنوان فارسی مقاله:
تشخیص حملات DdoS با استفاده از ماتریس ترافیک پراکنده شونده و میانگین متحرک وزندار |
|
عنوان انگلیسی مقاله: |
Detecting DDoS Attacks Using Dispersible Traffic Matrix and Weighted Moving Average |
چکیده
طبق توسعه زیرساخت شبکه و فناوری ارتباطات اخیر، حملات منع سرویس توزیع شده (DDoS) به تهدیدهای مهمی روی اینترنت تبدیل شده اند. انواع مختلفی از حملات DDoS با ویژگیهای گوناگون وجود دارد. این اختلافات، تشخیص چنین حملاتی را بسیار سخت ودشوار نموده است. به علاوه، پیچیدگی تکامل تکنیک های حملات DDoS و مقیاس بهبود یافته Botnet، مهاجمین را تشویق به راه اندازی حملات DDoS می کند. در این مقاله، مدل تشخیص جدیدی برای حملات DDoS اسپوف شده با استفاده از ماتریس ترافیک متفرق شدنی و میانگین متحرک وزندار پیشنهاد می کنیم. این مدل تشخیص پیشنهاد شده نه تنها قادر به تجسم جریانات ترافیک شبکه می باشد، بلکه همچنین مشخصات پراکندگی پذیری یا قابلیت پراکندگی حملات DDoS نظیر شدت، مدت و سرعت ترافیک DDoS را شرح می دهد. در اینجا آزمایشاتی روی مجموعه داده DARPA 2000 و داده های واقعی در محیط های بستر تست شبکه جهت تائید امکان پذیری شیوه پیشنهادی انجام می دهیم. شیوه پیشنهادی توضیح می دهد قادر به تشخیص موثر حملات DDoS در مرحله اولیه و درمدت زمان بسیار کوتاه می باشد، حتی اگر جریانات حملات DDoS در سطح پائینی قرار داشته باشد. همچنین روش تشخیص پیشنهادی عملکردخوبی از لحاظ صحت تشخیص، سرعت و آلارم های کاذب نشان می دهد.