المستخلص: |
يعتبر الهجوم على الشبكات بقصد حجب الخدمات الإلكترونية تحديا مستمرا للمؤسسات والمستخدمين، حيث يعمل مهندسو حماية الشبكات بشكل مستمر لمنع أي هجمات أو تسلل، للحفاظ على عمل جميع الخدمات الإلكترونية في بيئة آمنة. أنظمة الكشف عن الهجمات والتسلل (IDS)، هي إحدى الحلول المستخدمة حاليا للحد من هجمات حجب الخدمة، حيث يجب أن يتم تحديث قاعدة بيانات هذه الأنظمة بشكل مستمر لكشف أي هجوم جديد عبر الشبكة الداخلية أو من خلال شبكة الإنترنت. في هذه الرسالة قمنا بدراسة تفصيلية لعدد من أحدث أنواع هجمات منع الخدمة، وتأثيرها على كل من (Application Layer) و(Network Layer)، بالإضافة إلى إنشاء نظام جديد لاستخراج قاعدة بيانات جديدة كليا تحتوي على أهم وأحدث أنواع هجمات حجب الخدمة، على العكس من قواعد البيانات القديمة، والتي لا تحتوي على أي نوع جديد من أنواع هجمات منع الخدمة، تم عمل نظام استخراج قاعدة البيانات الجديدة عن طريق (جمع البيانات، معالجة البيانات، تصنيف البيانات المستخرجة)، قاعدة البيانات الجديدة تحتوي على الأنواع التالية من هجمات حجب الخدمة:- (Smurf, UDP-Flood, SIDDOS, HTTP-Flood). بعد تدريب واختبار قاعدة البيانات الجديدة باستخدام خوارزميات التصنيف التالية: (Multilayer Perceptron, Naïve Bayes and Random Forest)، كان متوسط الدقة في خوارزمية التصنيف (Multilayer Perceptron)، بقيمة (%98.63)، وكان متوسط الدقة في خوارزمية (Random Forest) بقيمة (%98.01) وحصلت خوارزمية التصنيف (Naïve Bayes) على أقل درجة لمتوسط الدقة بقيمة (%96.91). كما استغرقت خوارزمية التصنيف (Multilayer Perceptron) أطول فترة زمنية لإنشاء نموذج التدريب، بينما كانت خوارزمية التصنيف (Naïve Bayes) هي الأسرع من بين خوارزميات التصنيف المستخدمة لإنشاء نموذج التدريب.
|