سال انتشار: ۱۳۸۳

محل انتشار: دهمین کنفرانس سالانه انجمن کامپیوتر ایران

تعداد صفحات: ۹

نویسنده(ها):

رسول جلیلی – دانشکده مهندسی کامپیوتر دانشگاه صنعتی شریف
فاطمه ایمانی مهر –
مرتضی امینی –

چکیده:

از آنجایی که پیشگیری قطعی از رخداد حملات DDoS ممکن نیست تشخیص این حملات می تواند گامی مهم درجلوگیری از پیشرفت حمله باشد درحمله DDoS مهاجم با ارسال بسته هایی شبیه به بسته های نرمال سعی در سیلابی نمودن ترافیک ماشین قربانی دارند در نتیجه سیستمهای تشخیص حمله همه منظوره موفقیت چندانی در تشخیص حملات DDos ندارند از سوی دیگر ماهیت توزیع شدگی این حملات تشخیص آنها را مشکل تر می نماید دراین مقاله یک روش برای تشخیص اینگونه حملات برمبنای ترکیب پیش پردازنده آماری و شبکه هایعصبی بدون ناظر ارائه شده است دراین روش ابتدا با درنظر گرفتن مجموعه بسته های موجود در یک بازه زمانی ویژگی های آماری نشان دهنده رفتار این گونه حملات از آنان استخراج شده است.