(تشخیص حملات برنامه های کاربردی تحت وب با استفاده از ترکیب دسته بندهای تک کلاسی)
سال انتشار: 1393
نوع سند: مقاله ژورنالی
زبان: فارسی
مشاهده: 367
فایل این مقاله در 13 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
JR_ADST-5-2_003
تاریخ نمایه سازی: 9 مهر 1398
چکیده مقاله:
چکیده : بخش مهمی از آمادگی دفاعی کشور در شرایط تهدیدات نامتقارن، اتخاذ راهبردهای دفاعی غیرعامل است. به دلیل گستردگی کاربرد و حساسیت سامانه های تحت وب و با توجه به رشد روزافزون تهدیدات امنیتی، این سامانه ها به یکی از آسیب پذیرترین اهداف دشمن تبدیل شده اند. کشف حملات سایبری به مراکز ثقل کشور را می توان یکی از روش های بالا بردن آستانه مقاومت ملی دانست. تشخیص ناهنجاری سامانه های تحت وب رویکردی است که بر کشف حملات جدید و ناشناخته تاکید دارد. در این مقاله روشی برای تشخیص ناهنجاری در برنامه های کاربردی تحت وب با استفاده از ترکیب دسته بندهای تک کلاسی پیشنهاد شده است. در مرحله آموزش بردارهای ویژگی استخراج شده مرتبط با هر درخواست HTTP، وارد سامانه شده و نمونه شبیه سازی شده درخواست عادی توسط هر دسته بند یادگیری می شود؛ سپس با استفاده از روش های مختلف ترکیب دسته بندهای تک کلاسی؛ بار دیگر نمونه شبیه سازی شده درخواست عادی HTTP به سیستم یادگیری منتقل می شود. برای ترکیب دسته بندها از استراتژی های مختلف ترکیب، جهت تصمیم گیری گروهی استفاده شده است. نتایج ارزیابی های کمی و کیفی روش پیشنهادی بر روی پایگاه داده CSIC2012، بیانگر نرخ تشخیص حدود 99 درصد در مدل سازی با روش های ترکیبی و حداکثر نرخ هشدار نادرست 2/0 می باشد. رویکرد سیستم پیشنهادی در استفاده از تصمیم گیری گروهی، معیارهای کارآیی سامانه تشخیص ناهنجاری را بخوبی بهبود بخشیده است.
کلیدواژه ها:
نویسندگان
حسین شیرازی
دانشگاه صنعتی مالک اشتر
امینه جمالی فرد
دانشگاه صنعتی مالک اشتر
سیدمحمدرضا فرشچی
دانشگاه علامه طباطبایی