تلفن: ۰۴۱۴۲۲۷۳۷۸۱
تلفن: ۰۹۲۱۶۴۲۶۳۸۴

ترجمه مقاله تشخیص حملات DDoS با استفاده از ماتریس ترافیک بهینه سازی شده – نشریه الزویر

عنوان فارسی: تشخیص حملات DDoS با استفاده از ماتریس ترافیک بهینه سازی شده
عنوان انگلیسی: Detection of DDoS attacks using optimized traffic matrix
تعداد صفحات مقاله انگلیسی : 10 تعداد صفحات ترجمه فارسی : 18
سال انتشار : 2012 نشریه : الزویر - Elsevier
فرمت مقاله انگلیسی : PDF فرمت ترجمه مقاله : ورد تایپ شده
کد محصول : 4980 رفرنس : دارد
محتوای فایل : zip حجم فایل : 1.69Mb
رشته های مرتبط با این مقاله: مهندسی کامپیوتر و مهندسی فناوری اطلاعات
گرایش های مرتبط با این مقاله: مهندسی نرم افزار، مهندسی الگوریتم و محاسبات و شبکه های کامپیوتری
مجله: کامپیوتر و ریاضیات کاربردی
دانشگاه: گروه علوم و مهندسی کامپیوتر و نرم افزار، دانشگاه کانتربری، نیوزیلند
کلمات کلیدی: حملات DDoS، الگوریتم ژنتیک، تشخیص نفوذ، ماتریس ترافیک
وضعیت ترجمه عناوین تصاویر و جداول: ترجمه شده است
وضعیت ترجمه متون داخل تصاویر و جداول: ترجمه شده است
وضعیت فرمولها و محاسبات در فایل ترجمه: به صورت عکس، درج شده است
ترجمه این مقاله با کیفیت عالی آماده خرید اینترنتی میباشد. بلافاصله پس از خرید، دکمه دانلود ظاهر خواهد شد. ترجمه به ایمیل شما نیز ارسال خواهد گردید.
فهرست مطالب

چکیده

1. مقدمه

2. کارهای مرتبط

3. مدل تشخیص پیشنهادی

1. 3 اصول مقدماتی

2. 3 جریان کلی مدل پیشنهادی

3. 3 بهینه سازی پارامترها با استفاده از الگوریتم ژنتیک (GA)

4. 3 ساخت ماتریس ترافیک

5. 3 محاسبه واریانس

4. آزمایشات و تحلیل

1. 4 مجموعه داده های آزمایشی

2. 4 آزمایشات انجام شده برای تشخیص حمله DDoS اسپوف IP زیرنت

5. نتایج

نمونه متن انگلیسی

abstract

Distributed Denial of Service (DDoS) attacks have been increasing with the growth of computer and network infrastructures in Ubiquitous computing. DDoS attacks generating mass traffic deplete network bandwidth and/or system resources. It is therefore significant to detect DDoS attacks in their early stage. Our previous approach used a traffic matrix to detect DDoS attacks quickly and accurately. However, it could not find out to tune up parameters of the traffic matrix including (i) size of traffic matrix, (ii) time based window size, and (iii) a threshold value of variance from packets information with respect to various monitored environments and DDoS attacks. Moreover, the time based window size led to computational overheads when DDoS attacks did not occur. To cope with it, we propose an enhanced DDoS attacks detection approach by optimizing the parameters of the traffic matrix using a Genetic Algorithm (GA) to maximize the detection rates. Furthermore, we improve the traffic matrix building operation by (i) reforming the hash function to decrease hash collisions and (ii) replacing the time based window size with a packet based window size to reduce the computational overheads. We perform experiments with DARPA 2000 LLDOS 1.0, LBL-PKT-4 of Lawrence Berkeley Laboratory and generated attack datasets. The experimental results show the feasibility of our approach in terms of detection accuracy and speed.

نمونه متن ترجمه

چکیده

با رشد زیرساخت های کامپیوتر و شبکه در محاسبات همه جا حاضر، حملات منع سرویس توزیع شده (DDoS) رو به افزایش می باشند. حملات DDoS که ترافیک انبوهی تولید می کنند، پهنای باند شبکه و یا منابع سیستم را کاهش می دهند. بنابراین تشخیص حملات DDoS در مرحله اولیه حائز اهمیت می باشد. شیوه قبلی ما از ماتریس ترافیک برای تشخیص سریع و درست حملات DDoS استفاده نمود. اما، نمی توان این گونه استنباط نمود که پارامترهای ماتریس ترافیک من جمله (1) اندازه ماتریس ترافیک، (2) اندازه پنجره بر مبنای زمان و (3) مقدار آستانه واریانس اطلاعات بسته ها نسبت به محیط های نظارت شده مختلف و حملات DDoS تنظیم می شوند. به علاوه، اندازه پنجره بر مبنای زمان زمانی منجر به سربارهای محاسباتی گردید که حملات DDoS رخ نداده بودند. برای سازگاری با این مسئله، یک شیوه تشخیص حملات DDoS بهبود یافته با بهینه سازی پارامترهای ماتریس ترافیک با استفاده از الگوریتم ژنتیک (GA) برای به حداکثر رساندن نرخ تشخیص، پیشنهاد می کنیم. به علاوه، عملیات ساخت ماتریس ترافیک را با (1) اصلاح تابع هش برای کاهش تصادم ها و برخوردهای هش و (2) تعویض و جابجایی اندازه پنجره مبتنی بر زمان (زمان محور) با اندازه پنجره مبتنی بر بسته برای کاهش سربارهای محاسباتی، بهبود می بخشیم. در این راستا آزمایشاتی با DARPA 2000 LLDOS 1.0, LBL-PKT-4 of Lawrence Berkeley Laboratoryانجام داده و مجموعه داده های حمله تولید کردیم. نتایج آزمایش امکان سنجی شیوه پیشنهادی بر حسب صحت و سرعت تشخیص را نشان می دهد.