باحثة بجامعة بابل تطور طريقة دقيقة وفعالة للكشف عن هجمات الحرمان من الخدمة باستخدام مفهوم الانتروبية

تمكنت الباحثة زهراء محمد علي حاتم الجلال المتخصصة في علوم الحاسبات بجامعة بابل من تطوير طريقة دقيقة وفعالة للكشف عن هجمات الحرمان من الخدمة باستخدام مفهوم الانتروبية لقياس التغير غير الطبيعي في حركة المرور وفقا لمراحل الهجوم عن هجوم الاغراق باستخدام تعدين البيانات.جاء ذلك في رسالة الماجستير التي اعدتها الباحثة والموسومة (كشف هجوم الاغراق باستخدام تعدين البيانات) بإشــراف الدكتورصفاء عبيس المعموري.وبينت الباحثة ان هجوم الحرمان من الخدمة الموزع (DDoS) هي هجمات تولد حزم هائلة من قبل عدد كبير من الوكلاء يمكن أن تستنزف بسهولة موارد الحوسبة والاتصالات الضحية في غضون فترة قصيرة من الزمن حيث لايستخدم المهاجم الثغرات الامنية للضحية ولكن يشن الهجوم ضد توافره وتم في هذه الدراسة تطوير طريقة دقيقة وفعالة للكشف عن هجمات الحرمان من الخدمة اذ يمكن تحقيق ذلك باستخدام مفهوم الانتروبية لقياس التغير غير الطبيعي في حركة مرور ووفقا لمراحل الهجوم ، كما يمكن احتساب الانتروبي على عينة من الحزم المتتالية ومن ثم يتم تجميع هذه الحركة باستخدام خوارزمية التنقيب في البيانات، تستخدم مراكز المجاميع الناتجة كنمط لتصنيف كفؤء على أساس المسافة للكشف عن هجمات( DDoS).
واوضحت الباحثة انها طبقت أربع خوارزميات تجميع على الميزات المستخرجة من بيانات(DARPA 2000) والتي هي(K-Means وFCM و GK و DBSCAN )من أجل مقارنة نتيجة خوارزميات التجميع المختلفة واثبتت النتائج التجريبية أن التصنيف على أساس(DBSCAN)تحقق دقة أعلى من (98%) على حد معرفتنا النظام المقترح تفوق على الحلول الموجودة لهذه المشكلة عن طريق كشف اربع مراحل من هجوم(DDoS)علاوة على ذلك، بالمقارنة مع خوارزميات(K-MeansوFCM وGK)خوارزمية(DBSCAN)كانت أفضل فيما يتعلق بالدقة ومعدل انذار كاذب وعدد من مراحل المكتشفة ويتميز هذا النظام بمعالجة وتحليل حركة مرور الشبكة عالية السرعة(باستخدام الانتروبي)، واكتشاف وبدقة أنواع هجوم(DDoS)للحد من الانذارات الكاذبة،والكشف في وقت مبكر لهجمات(DDoS)في الوقت الحقيقي.



بقلم / عادل الفتلاوي