-
شماره ركورد
14421
-
شماره راهنما(اين فيلد مربوط به كارشناس ميباشد لطفا آن را خالي بگذاريد)
14421
-
پديد آورنده
حسن دهقاني
-
عنوان
ارائه يك مدل تحليل رفتار مرورگري براي تشخيص روباتهاي وب مخرب در حملات منع خدمت توزيعي
-
مقطع تحصيلي
كارشناسي ارشد
-
رشته تحصيلي
مهندسي فناوري اطلاعات - تجارت الكترونيك
-
سال تحصيل
خردادماه 1394
-
تاريخ دفاع
خردادماه 1394
-
استاد راهنما
دكتر محمد فتحيان
-
استاد مشاور
دكتر محمد عبدالهي ازگمي
-
دانشكده
صنايع
-
چكيده
چكيده
حملات منع خدمت توزيعي (ديداس)، يكي از مهمترين تهديدات دنياي تجارت الكترونيكي بوده و مخربترين نوع حملات در حوزه امنيت اينترنت محسوب ميگردد. هدف اصلي اين نوع حملات جلوگيري از دسترسيكاربران به سايتها و منابع اينترنتياز طريق مصرف بيش از حد منابع بوده و در واقع مؤلفه امنيتي دسترسپذيري، هدف تهاجم قرار ميگيرد. يكي از روشهاييكه اخيراً براي نيل به اين هدف مورد استفاده قرار ميگيرد، بكارگيري روباتهاي وب ميباشد كه حملهگران با استفاده از اين روباتهاي مخرب حملات منع خدمت در لايه 7 (كاربرد) را طراحي و اجرا مينمايند. براي تشخيص اين گونه روباتهاي مخرب از ساير روباتهاي غيرمخرب و خوشرفتاراز قبيل خزشگرهاي جستجوگر، از روشهاي گوناگوني استفاده شده است. در سالهاي اخير،يكي از روشهاي تشخيص مورد توجه قرار گرفتهيادگيري ماشين و دادهكاويميباشد. محور اصلي اين روشها، استخراج و انتخاب خصيصههاي مناسب يك جلسه وب از دادههاي ثبت رويداد، براي الگوريتمهاي دادهكاوياست. در كنار روشهاي مبتني بر دادهكاوي، برخي ديگر سعي در ارائه ساير روشهاي تشخيص روبات مانند مطالعه رفتار تعاملي و پيمايشيكاربران انساني و ماشيني نمودهاند.
در اين پاياننامه، مسأله تشخيص روباتهايوب مخرب كه در پوششخزشگرهايجستجوگر وب و يا تحت ساير عناوين در حملات ديداس مشاركت دارند، مورد بررسي قرار خواهد گرفت. محرك اصلي تحقيق جاري اين است كه با توجه به كارآمدي و مؤثر بودن الگوريتمهاي دادهكاوي در تشخيص ترافيك مخرب از قبيل تشخيص جلسات حمله روباتهاي مخرب و نيز پويايي و سفارشي بودن طراحي و سازوكارهاي حملات منع خدمت روي سايتهاي مختلف، آيا ميتوان سازوكار دفاعي پويا و سفارشي شدهاي براي سايتهاي مختلف بهويژه سايتهاي تجارت الكترونيكيبوجود آورد؟ در تحقيقات قبلي به مسأله تشخيص روبات و تحليل رفتار آنها بهصورت عام نگريسته شده و به اين واقعيت توجه نشده كه ماهيت پويا و سفارشيشگردهاي حمله، ضرورت بكارگيري روشهاي تشخيص حمله پويا و سفارشي براساس ماهيت و ساختار سايت را اجتنابناپذير ميكند. مدل پيشنهادياز طريق ارائه يك روشانتخاببهينه خصيصه براي الگوريتمهاي دادهكاوي و سفارشيسازي مدل تشخيص، نشان ميدهد كه مدل جديد در مقايسه با كارهاي قبلي داراي كارايي بالاتري براي تشخيص روباتهاي وب مخرب ميباشد.
واژههايكليدي:حمله منع خدمتتوزيعي (ديداس)، امنيت تجارت الكترونيكي، روباتهاي وب مخرب، دادهكاوي
-
لينک به اين مدرک :
