پروپوزال ارائه یک مدل مبتنی بر یادگیری تقویتی جهت تشخیص حملات DDOS

پروپوزال ارائه یک مدل مبتنی بر یادگیری تقویتی جهت تشخیص حملات DDOS

موضوع اصلی این پروپوزال ” ارائه یک مدل مبتنی بر یادگیری تقویتی جهت تشخیص حملات DDOS” است. تعداد صفحات پروپوزال 12 صفحه با رعایت قالب استاندارد فرم دانشگاه می باشد. کلیه نکات نگارشی مطابق با استاندارهای پژوهشی انجام شده است.

بخشی از بیان مسئله تحقیق:

نفوذ به عنوان مجموعه ای از عملیاتی تعریف می شود که تلاش میکنند یکپارچگی، محرمانگی و در دسترس بودن یک منبع را به مخاطره بیاندازد. سیستم های تشخیص نفوذ اجازه می دهند تا در صورت دیدن یک رفتار غیر عادی در شبکه که در آن نفوذگر بعد از گذر از سیستم امنیتی شبکه قصد دسترسی غیرعادی به شبکه را دارد، شناسایی کند. جلوگیری از نفوذ به صورت کامل میسر نمی باشد، اما لازم است اقداماتی انجام شود که به صورت خودکار و آنی رفتارهای کاربران مورد پایش قرار گرفته و در صورت مشاهده رفتار نفوذگرانه از آن جلوگیری به عمل آید. معمولا آسیب پذیری سیستم به دلیل ضعف در نرم افزارهای امنیتی و یا اشکال در ساختار پیکربندی شبکه جهت کنترل دسترسی به اطلاعات شبکه است.

به طور کلی روشهای تشخیص نفوذ به دو دسته اصلی تشخیص سوءاستفاده و تشخیص رفتار غیرعادی تقسیم میشوند. در روش تشخیص سو استفاده از الگوهای نفوذ شناخته شده، برای شناسائی نفوذها استفاده میشود. در حالی که در روش های تشخیص رفتار غیر عادی، رفتار عادی کاربران ملاک عمل قرار داده میشود]۱[. در این تحقیق هدف اصلی تشخیص  حملات انسداد سرویس توزیع شده (DDOS) است. این نوع حملات از پایگاه داده KDDCUP99 قابل دسترسی هستند.

حملات DDoS یکی از مهمترین حملات برای جلوگیری از عملکرد بدون وقفه سرویس اینترنتی بشمار می‌رود ]۲[. حمله DDoS  به زبان ساده یعنی سرازیر کردن تقاضاهای زیاد به یک سرور (کامپیوتر قربانی یا هدف) و استفاده بیش از حد از منابع (پردازنده، پایگاه داده، پهنای باند، حافظه وغیره) بطوریکه سرویس‌دهی عادی آن به کاربرانش به دلیل حجم بالای پردازش یا ایجاد سربار داده زیاد، عملیاتهای سرور دچار اختلال شده یا از دسترس خارج شود]۳[.

در حملاتی با ماهیت  DoSتعداد زیادی بسته از طریق یک (DoS) یا چند (DDoS) ماشین برای از کار انداختن قدرت محاسباتی و منابع شبکه یا از کار انداختن ماشین هدف ارسال میشود. حملات DDoS قدرتمندتر و تشخیص و مقابله با آن‌ها سخت‌تر از حملات DoS می‌باشد. زیرا در این حملات چندین ماشین میتوانند به منظور ارسال جریان کوچکی از ترافیک به سمت ماشین هدف هماهنگ شوند که اداره مجموع این ترافیکها برای ماشین هدف سخت میباشد]۴[. در یک حمله DDoS، جمع زیادی از گره‌های آلوده شده، به یک هدف یکسان، حمله می‌کنند که منجر به از کار افتادن سرویس سیستم هدف خواهد شد. در واقع اینگونه از حملات با استفاده از بات‌نت هایی از سیستم های آلوده، بنا نهاده شده اند]۶و۵[.

هدف پژوهش:

برخی از مهمترین اهداف این پژوهش به شرح ذیل است:

• ثبت سوابق نفوذ به شبکه های کامپیوتری و بهبود تشخیص نفوذ به وسیله سیستم یادگیری تقویتی
• کاهش زمان پاسخ سیستم تشخیص نفوذ از طریق حذف اطلاعات افزونه ودر عین حال حفظ اطلاعات ضروری در مورد حملات
• ساده سازی مدل های تشخیص از طریق تفکیک فضای مساله و ساخت مدل های کلاس بندی براساس داده های متجانس

امکانات اصلی این پروپوزال پس از خرید عبارتند از:

• امکان دانلود فایل Word پروپوزال
• امکان دانلود فایل Pdf پروپوزال

توجه:  در صورت نیاز به پایان نامه، سمینار، شبیه سازی و نگارش مقاله جدید مشابه با موضوع این پروپوزال کافیست با تیم پشتیبانی ما از طریق راه های ارتباطی مندرج در سایت ماکان تزیز تماس برقرار نمایید.