رویکرد ترکیبی هوشمند برای تشخیص حملات DDoS قابل استفاده در شبکه پلیس

حمله انکار سرویس توزیع شده (DDoS) تلاشی است که باعث می شود منابع شبکه برای کاربران قانونی در دسترس نباشد. امروزه ، تعداد حملات DDoS به سرعت افزایش یافته اند و این تهدیدی برای کاربران اینترنت است، شبکه های پلیس نیز از این تهدید مستثنا نیستند و با توجه به نیاز دایمی پاسخگو بودن این شبکه ها در برابر درخواستهای قانونی از حساسیت بیشتری برخوردارند . اگرچه هدف حملات DDoS ممکن است متفاوت باشد ، اما به طور کلی سعی می شود خدمات یک سرور قربانی متصل به اینترنت را به طور موقت یا دایم از دسترس خارج کند. در این مقاله ، یک روش مبتنی بر لایه شبکه و مستقل از پروتکل های ارتباطی ارایه شده است که قادر است رفتارهای حمله را بدون نیاز به دانستن رفتارهای عادی شبکه تشخیص دهد. علاوه بر این ، در این روش نیازی به ذخیره حجم بالای پروفایل ها ، لیست های متعدد و امضاهای حمله نیست. این روش در سه مرحله صورت می گیرد: استخراج ویژگی از طریق موجک دو بعدی که نمودار توزیع انرژی را فراهم می کند، تشخیص نقطه تغییر با کمک قوانین منطق فازی و تجزیه و تحلیل شبکه عصبی عمیق به عنوان مرحله نهایی تشخیص. روش پیشنهادی در مجموعه داده های VAST و ISCX اجرا شد که در آن قادر به شناسایی حملات DDoS طی 10 ثانیه با دقت %99.99 برای دادگانVAST و دقت %99.08 برای ISCX بود.