27788

ارائه روشي براي دفاع در مقابل حملات منع خدمت توزيع شده لايه كاربرد در مكان كاربر

كارشناسي ارشد

مهندسي كامپيوتر-شبكه هاي كامپيوتري

1396

1401/09/26

دكتر حاكم بيت الهي

كامپيوتر

امروزه حملات منع سرويس توزيع شده (DDOS) همچنان از خطرناكترين و قابل توجه ترين حملات در اينترنت مي باشند. حملات مختلفي در دو لايه ارتباطي شبكه و كاربرد صورت مي پذيرد. حمله كننده با استفاده از روش هاي مختلف و با استفاده از مشكلات امنيتي، اقدام به حمله به يك سرويس خاص نموده و با تحت تاثير قراردادن و اشباع نمودن منابع سرورها از قبيل: حافظه، پردازنده، پهناي باند شبكه، باعث منع سرويس و از دسترس خارج شدن سرويس ها ميگردد. مهمترين موضوع در خصوص مقابله با حملات لايه كاربرد شناسايي درخواست ها ارسال شده مي باشد. در واقع مي بايست روشي اتخاذ نمود تا درخواست هاي ارسال شده از طرف كاربر واقعي و ماشين هاي زامبي را شناسايي و تفكيك نموده و اقدام به سرويس دهي به درخواست هاي كاربران واقعي نمود. راه كارهاي پيشنهادي عملا در سمت سرورها و شبكه سرويس دهنده انجام مي شود. در زمان حمله عملا ترافيك به سمت سرويس مورد نظر ارسال شده و سپس در خصوص سرويس دهي يا عدم سرويس دهي آن تصميم گيري خواهد شد. در اين پژوهش به بررسي و شناسايي اين نوع حملات بر روي شبكه هاي مبتني بر نرم افزار (SDN) پرداخته و با استفاده از اعمال يادگيري ماشين و شبكه عصبي روشي ارائه شده تا اين حملات قبل از رسيدن به سرورها شناسايي گردند.

1401/11/08

Distributed defense of Application layer DDOS attack at user’s location

1/1/1900 12:00:00 AM

Nowadays, distributed denial of service (DDOS) attacks are still one of the most dangerous and significant attacks on the Internet. Various attacks are carried out in two layers of network and application communication. By using different methods and by using security problems, the attacker attacks a specific service and by affecting and saturating the servers' resources such as: memory, processor, network bandwidth, it causes the service to be blocked and unavailable. The services will be removed. The most important issue in dealing with application layer attacks is the identification of sent requests. In fact, a method should be adopted to identify and separate the requests sent by the real user and the zombie machines and serve the requests of the real users. The proposed solutions are practically performed on the server side and the server network. At the time of the attack, the traffic is actually sent to the desired service and then a decision will be made regarding whether or not to serve it. In this research, this type of attacks on software-based networks has been investigated and identified, and by using machine learning and neural networks, a method has been presented to detect these attacks before they reach the servers.

حملات منع سرويس توزيع شده , حملات لايه كاربرد , شبكه مبتني بر نرم افزار , يادگيري ماشين , شبكه عصبي , حملات امنيتي , چالش هاي امنيتي , دفاع توزيع شده

distributed denial of service attacks , application layer attacks , software defined network , machine learning , neural network , security attacks , security challenges , distributed defense

KAMBIZ TAYEBI

Dr. Hakem Beitolahi