Abstract:
زمینه و هدف: براساس آمار نت کرافت[۴] تا سال ۲۰۱۸ بیش از ۱.۸ میلیارد سایت اینترنتی در دنیا راه اندازی شده و حجم اطلاعات در اینترنت تا سال ۲۰۲۰ میلادی به بیش از ۴۴ زتابایت داده در سراسر جهان خواهد رسید. از این رو عملیات در قلمرو اطلاعات به اندازه عملیات در زمین، دریا، هوا و فضا واجد ارزش و اهمیت گردیده و عبارت جنگ سایبری با تمرکز بر جنگ افزارهای اطلاعاتی برجسته شده است. از انواع روش های جنگهای سایبری انجام حملات به وب سایتهای بانکی، خدمات دولتی، نظامی و اطلاعاتی و... با هدف تخریب، تغییر، به سرقت بردن اطلاعات یا از دسترس خارجکردن خدمات برخط می باشد. از این رو هدف این تحقیق اول شناخت تهدیدات وب سایتهای اینترنتی از طریق مدل سه شاخه ای ذهن و دوم راهکارهای شناسایی هوشمند آنها از طریق داده کاوی می باشد. نتیجه کار می تواند در طرح ریزی و یا بهینه نمودن روش های سامانه های دفاعی و مقابله ای موثر واقع شود.
روش تحقیق: با مطالعه اسنادی و کتابخانه ای، روش های مورد استفاده در سایر کارهای ارایه شده مرور گردید و با جمع بندی صورت پذیرفته، یک الگوریتم بهینه و ترکیبی با بهره گیری از الگوریتم های واریانس، آنتروپی و جنگل تصادفی موازی که الگوریتمهای پرکاربرد داده کاوی می باشد ارایه گردید.
پیاده سازی و نتیجه تحقیق: برای پیاده سازی مدل پیشنهادی، در محیط آزمایشگاهی، ترافیک مصنوعی برای مختل نمودن خدمات یک وب سایت ایجاد و پس از جمع آوری ترافیک شبکه، روش پیشنهادی مورد آزمایش قرار گرفت. برای اطمینان از کیفیت خروجی مدل، مدل پیشنهادی بر روی مجموعه داده استاندارد (EPA-HTTP) نیز آزمایش و نتایج آن با سایر روش ها مقایسه گردید که عملکرد بهتری داشت.
Machine summary:
WordPress فصلنامیة بافند غیر مال و امنیت علمی- ترویجی) | سال هفتم | شماره ۲۸ | پاییز ۱۳۹۸ وحید یادگاری و همکاران | تهدیدشناسی امنیت وبگاه ها در جنگهای سایبری با استفاده از داده کاوی و روش سه شاخه ای ذهن پیچیدگی اقدامات است که باعث می گردد الگوریتم های شناسایی هوشمند حملات نیز ماهیتی پویا داشته و متناسب با تهدیدات به روزآوری و بهینه گردند.
علمی- ترویجی) | سال هفتم | شماره ۲۸ | پاییز ۱۳۹۸ وحید یادگاری و همکاران | تهدیدشناسی امنیت وبگاهها در جنگهای سایبری با استفاده از داده کاوی و روش سه شاخه ای ذهن جنگل تصادفی موازی رخدادهای خام وب سه شاخگی پاکسازی داده ها زمینه ای و ساختاری شناسایی و برچسب گذاری حملات منع سرویس و منع سرویس توزیع شده ایجاد پنجره های زمانی و دسته بندی داده ها زیرساختی محاسبه آنتروپی در هر پنجره و استخراج ناهنجاری ها رفتاری و محتوایی محاسبه پیوستگی و یا پراکندگی پنجره ها از واریانس آنتروپی شکل ۲: چارچوب پیشنهادی 7 دسته بندی تهدیدات بر مبنای مدل سه شاخگی ذهن در این بخش تهدیدهای فضای سایبری در حوزه حملات وب بر اساس مدل سه شاخه بررسی می گردد.
Decision Trees Feature(f) Feature() | بافد نمیال وایت (علمی- ترویجی) | سال هفتم | شماره ۲۸ | پاییز ۱۳۹۸ وحید یادگاری و همکاران | تهدیدشناسی امنیت وبگاه ها در جنگهای سایبری با استفاده از داده کاوی و روش سه شاخه ای ذهن شکل ۴: جنگل تصادفی موازی پیاده سازی و نتیجه تحقیق: مدل پیشنهادی با داده های مشخص و استاندارد در محیط مطلب پیاده شده است که در ادامه خروجی هر مرحله مشاهده و تشریح خواهد شد.