پایان نامه روشي جهت مقابله با حمله در شبکه های توزيع شده Provide a method based on collaboration with against distributed denial of service attack

پایان نامه روشي جهت مقابله با حمله در شبکه های توزيع شده

با گسترش روز افزون اینترنت و شبکه، نیاز به امنیت شبکه و سرورها بیش از پیش احساس می‌شود. حملات شبکه با پیوند سرویس‌های فعال، پروتکل‌های استفاده شده و پورت‌های باز شکل می‌گیرند. بسیاری از حملات مانند DDoS با اهداف متفاوتی چون اختلال در دستیابی به منابع و سرویس‌های کاربران انجام می‌شوند.

کراس فایر با مجموعه‌ای از ربات‌ها، جریان‌های سبکی را به سمت سرور‌ها ارسال می‌کنند و منجر به قطع اتصال سرور‌ها از اینترنت می‌شوند در نهایت سرویس دهی به کاربران را غیرممکن می‌سازند.
در پیشینه‌ی پژوهش، رویکردهای مختلفی به عنوان راه کار پیشنهاد شده است. یک راه داشتن لیستی از مخرب‌ها است تا بصورت مستقیم جلوگیری به عمل آید از طرفی ایجاد لیست سیاه از آی پی‌های مخرب با توجه به گسترش روز افزون کامپیوتر‌ها و پیوند‌ها، بی نتیجه خواهد بود.

بسیاری از سیستم‌های تشخیص نفوذ نوین، یک الگوریتم طبقه‌بندی را برای طبقه‌بندی ترافیک شبکه به عنوان شرایط طبیعی یا غیر طبیعی بکار می‌گیرند. این نوع طبقه‌بندی منجر به تشخیص حملات با احتمال بالا و کاهش نرخ هشدار غلط می‌گردد.
در این پایان‌نامه طبقه‌بندی انواع حملات شبکه، حملات داس و بطور موردی بر روی حملات کراس‌فایر تمرکز می‌نماییم. طرح پیشنهادی با ارائه یک راه‌حل ترکیبی که از تکنیک انتخاب ویژگی توسط الگوریتم ژنتیک و طبقه‌بندی با الگوریتم C4.5 بهره می‌برد می‌تواند با دقت ۹۵٫۸۴ درصد انواع حملات شبکه و ۹۷٫۸ درصد حملات داس و ۹۹٫۹۴ درصد حملات کراس فایر را شناسایی نماید.