سیستم تشخیص نفوذ مبتنی بر یک شبکه نرم افزاری با استفاده از ویژگی های حملات

افزایش پیچیدگی شبکه‌های مدرن و پیشرفت مداوم حملات سایبری و همچنین افزایش کاربرد اینترنت اشیاء و استفاده‌های متنوع از دستگاه‌های مبتنی بر این تکنولوژی، آن‌ها را در معرض حملات سایبری گوناگون، از جمله حملات انکار سرویس توزیع شده قرار می‌دهد. حملاتDDoS  حملاتی هستند که با ارسال ترافیک مخرب به روش های مختلف به یک سیستم یا شبکه، منابع آن را اشباع کرده و دسترسی کاربران قانونی به خدمات را مختل می‌کنند. در بسیاری از موارد با تشخیص سریع و بهینه می توانیم از اینگونه حملات جلوگیری و یا آسیب حاصل از آن را کاهش دهیم. محققان در حال کاوش شبکه‏های مبتنی بر نرم‏افزار برای مقابله و دفاع در مقابل حملات سایبری هستند. با استفاده از شبکه‌های مبتنی بر نرم‌افزار می‌توانیم نظارت بهتری بر فعالیت‌های مخرب داشته باشیم، حملات را سریع‌تر شناسایی کنیم و ترافیک مخرب را بلافاصله پس از تشخیص از شبکه حذف کنیم.  یکی از روش‌های موثر در شناسایی حملات، روش های مبتنی بر آمار است. روش‌های موجود برای تشخیص حملات DDoS در شبکه‌های اینترنتی به خصوص شبکه های اینترنت اشیاء فقط برای حملات از نوع حجم بالا یا حجم پایین مؤثر هستند و برای هر دو به طور همزمان کارآمد نیستند. این عدم تشخیص، چالش های قابل‌توجهی را ایجاد می‌کند زیرا شناسایی هر دو نوع حمله بسیار مهم است. در این پایان نامه با پیاده سازی سیستم شناسایی ترکیبی که از پنجره های زمانی و آستانه های پویا و روش های آماری مانند الگوریتم های تخمین چگالی کرنل (KDE) و انحراف کولبک-لیبلر (KL) استفاده می کند، می توانیم به طور همزمان هر دو نوع حملات حجم بالا و حجم پایین رو شناسایی و از نفوذ جلوگیری کنیم. ارزیابی سیستم یاد شده بروی دیتاست‌های آزمایشی نشان می‌دهد که سیستم ارائه شده، با وجود سادگی در پیاده سازی دارای نتایج محاسباتی بهینه می باشد و با دقت بالایی هر دو نوع از حملات نامبرده شده را شناسایی می کند.