• شماره ركورد
    14421
  • شماره راهنما(اين فيلد مربوط به كارشناس ميباشد لطفا آن را خالي بگذاريد)
    14421
  • پديد آورنده

    حسن دهقاني

  • عنوان
    ارائه يك مدل تحليل رفتار مرورگري براي تشخيص روبات‌هاي وب مخرب در حملات منع خدمت توزيعي
  • مقطع تحصيلي
    كارشناسي ارشد
  • رشته تحصيلي
    مهندسي فناوري اطلاعات - تجارت الكترونيك
  • سال تحصيل
    خردادماه 1394
  • تاريخ دفاع
    خردادماه 1394
  • استاد راهنما
    دكتر محمد فتحيان
  • استاد مشاور
    دكتر محمد عبدالهي ازگمي
  • دانشكده
    صنايع
  • چكيده
    چكيده حملات منع خدمت توزيعي (دي‌داس)، يكي از مهم‌ترين تهديدات دنياي تجارت الكترونيكي بوده و مخرب‌ترين نوع حملات در حوزه امنيت اينترنت محسوب مي‌گردد. هدف اصلي اين نوع حملات جلوگيري از دسترسيكاربران به سايت‌ها و منابع اينترنتياز طريق مصرف بيش از حد منابع بوده و در واقع مؤلفه امنيتي دسترس‌پذيري، هدف تهاجم قرار مي‌گيرد. يكي از روش‌هاييكه اخيراً براي نيل به اين هدف مورد استفاده قرار مي‌گيرد، بكارگيري روبات‌هاي وب مي‌باشد كه حمله‌گران با استفاده از اين روبات‌هاي مخرب حملات منع خدمت در لايه 7 (كاربرد) را طراحي و اجرا مي‌نمايند. براي تشخيص اين گونه روبات‌هاي مخرب از ساير روبات‌هاي غيرمخرب و خوش‌رفتاراز قبيل خزشگرهاي جستجوگر، از روش‌هاي گوناگوني استفاده شده است. در سال‌هاي اخير،يكي از روش‌هاي تشخيص مورد توجه قرار گرفتهيادگيري ماشين و داده‌كاويمي‌باشد. محور اصلي اين روش‌ها، استخراج و انتخاب خصيصه‌هاي مناسب يك جلسه وب از داده‌هاي ثبت رويداد، براي الگوريتم‌هاي داده‌كاوياست. در كنار روش‌هاي مبتني بر داده‌كاوي، برخي ديگر سعي در ارائه ساير روش‌هاي تشخيص روبات مانند مطالعه رفتار تعاملي و پيمايشيكاربران انساني و ماشيني نموده‌اند. در اين پايان‌نامه، مسأله تشخيص روبات‌هايوب مخرب كه در پوششخزشگرهايجستجوگر وب و يا تحت ساير عناوين در حملات دي‌داس مشاركت دارند، مورد بررسي قرار خواهد گرفت. محرك اصلي تحقيق جاري اين است كه با توجه به كارآمدي و مؤثر بودن الگوريتم‌هاي داده‌كاوي در تشخيص ترافيك مخرب از قبيل تشخيص جلسات حمله روبات‌هاي مخرب و نيز پويايي و سفارشي بودن طراحي و سازوكارهاي حملات منع خدمت روي سايت‌هاي مختلف، آيا مي‌توان سازوكار دفاعي پويا و سفارشي شده‌اي براي سايت‌هاي مختلف به‌ويژه سايت‌هاي تجارت الكترونيكيبوجود آورد؟ در تحقيقات قبلي به مسأله تشخيص روبات و تحليل رفتار آنها به‌صورت عام نگريسته شده و به اين واقعيت توجه نشده كه ماهيت پويا و سفارشيشگردهاي حمله، ضرورت بكارگيري روش‌هاي تشخيص حمله پويا و سفارشي براساس ماهيت و ساختار سايت را اجتناب‌ناپذير مي‌كند. مدل پيشنهادياز طريق ارائه يك روشانتخاببهينه خصيصه براي الگوريتم‌هاي داده‌كاوي و سفارشي‌سازي مدل تشخيص، نشان مي‌دهد كه مدل جديد در مقايسه با كارهاي قبلي داراي كارايي بالاتري براي تشخيص روبات‌هاي وب مخرب مي‌باشد. واژه‌هايكليدي:حمله منع خدمتتوزيعي (دي‌داس)، امنيت تجارت الكترونيكي، روبات‌هاي وب مخرب، داده‌كاوي
    • لينک به اين مدرک
    https://dl.iust.ac.ir/dl/search/default.aspx?Term=14421&Field=0&DTC=6