رویکرد ترکیبی هوشمند برای تشخیص حملات DDoS قابل استفاده در شبکه پلیس

حمله انکار سرویس توزیع شده (DDoS) تلاشی است که باعث می شود منابع شبکه برای کاربران قانونی در دسترس نباشد. امروزه ، تعداد حملات DDoS به سرعت افزایش یافته اند و این تهدیدی برای کاربران اینترنت است، شبکه های پلیس نیز از این تهدید مستثنا نیستند و با توجه به نیاز دائمی پاسخگو بودن این شبکه ها در برابر درخواستهای قانونی از حساسیت بیشتری برخوردارند . اگرچه هدف حملات DDoS ممکن است متفاوت باشد ، اما به طور کلی سعی می شود خدمات یک سرور قربانی متصل به اینترنت را به طور موقت یا دائم از دسترس خارج کند. در این مقاله ، یک روش مبتنی بر لایه شبکه و مستقل از پروتکل های ارتباطی ارائه شده است که قادر است رفتارهای حمله را بدون نیاز به دانستن رفتارهای عادی شبکه تشخیص دهد. علاوه بر این ، در این روش نیازی به ذخیره حجم بالای پروفایل ها ، لیست های متعدد و امضاهای حمله نیست. این روش در سه مرحله صورت می گیرد: استخراج ویژگی از طریق موجک دو بعدی که نمودار توزیع انرژی را فراهم می کند، تشخیص نقطه تغییر با کمک قوانین منطق فازی و تجزیه و تحلیل شبکه عصبی عمیق به عنوان مرحله نهایی تشخیص. روش پیشنهادی در مجموعه داده های VAST و ISCX اجرا شد که در آن قادر به شناسایی حملات DDoS طی ۱۰ ثانیه با دقت %۹۹.۹۹ برای دادگانVAST و دقت %۹۹.۰۸ برای ISCX بود.