تشخیص حملات RoQ با استفاده از منطق فازی و الگوریتم های یادگیری ماشین

حملات (Distributed Denial of Service) DDoS هنوز به عنوان یکی از خطرناک ترین نوع حملات در اینترنت شناخته می شوند. با پیشرفت روش های تشخیص و کاهش این نوع حملات، هکرها ایده های بهتری برای ایجاد انواع جدید حملات DDoS با تقلید از رفتار ترافیک عادی، پیاده سازی کرده اند. از جمله انواع حملات DDoS پیشرفته، حملات با نرخ کم با هدف حفظ سطح پایینی از ترافیک شبکه هستند. در این مقاله، ما یکی از این تکنیک ها را مورد بررسی قرار می دهیم، که حمله کاهش کیفیت (RoQ) نامیده می شود. برای بررسی تشخیص این نوع حمله، ما از چهار الگوریتم یادگیری ماشین پرستپترون چند لایه (MLP)، K نزدیک ترین همسایه (KNN)، ماشین بردار پشتیبان (SVM) و نایوبیز (Naïve Bayes) استفاده کرده ایم تا آن ها را باهم مقایسه کنیم. همچنین، یک رویکرد برای تشخیص این نوع حمله بر اساس سه روش منطق فازی (FL)، پرستپترون چند لایه (MLP) و فاصله اقلیدسی (ED) پیشنهاد می کنیم. ما این رویکرد را با استفاده از داده های ترافیک شبیه سازی شده و واقعی ارزیابی و مقایسه می کنیم و نشان می دهیم که از بین چهار الگوریتم یادگیری ماشین، بهترین نتایج طبقه بندی با MLP حاصل می شود. در نهایت به این نتیجه می رسیم که عملکرد روش پیشنهادی از تمامی الگوریتم ها و روش ها، بهتر و دقیق تر است.