【研究發展處訊】

資管系楊欣哲特聘教授發表最新期刊論文

雲端環境下設計混合式泛濫攻擊防禦機制之研究 

作者：楊欣哲* (Shin-Jer Yang)；黃小玲(Hsiao-Lin Huang)

資訊管理學報 (TSSCI)

卷：27  期：2

頁碼：頁205-234

出版：APR. 2020

摘要：

雲端運算的虛擬化技術是透過網際網路把計算資源量化後以使用量付費的方式提供給使用者。然而多租戶和共享資源雖是特點，但也隱含資安的風險。在攻擊事件中，造成較嚴重的後果又較難防禦之一就是泛濫攻擊（flooding attack）。為此，本文提出一種基於特徵篩選結合隨機森林分類模型以偵測混合式泛濫攻擊機制，稱為HFADS。此機制主要分為三個模組:（1）資源監控模組：此模組主要的功能在於監控CPU的使用率，當它低於門檻值時以便觸發命令行工具TShark中執行程序擷取網路封包；（2）資料特徵篩選模組：此模組即利用TShark擷取的封包，匯入資料探勘軟體工具Weka後，進行三種特徵的篩選，去除不相關的特徵並選出比重高的特徵後，再由機器學習評估；（3）機器學習評估模組：此模組則使用隨機森林分類模型以偵測UDP、ICMP、HTTP此三類常見的泛濫攻擊。根據上述三個模組進行模擬實驗，提出精確率、召回率、總正確率和平均處理時間等四種關鍵績效指標並與Alkasassbeh et al.（M.A.）所提出的隨機森林演算法以偵測混合式泛濫攻擊進行模擬比較，實驗結果顯示本文所提出的HFADS機制比M.A.在偵測網路層UDP、ICMP和應用層HTTP（使用TCP）等通訊協定上，均有較佳的精確率與召回率外，以及其總正確率為99.98%提升了2%和平均處理時間為65.34秒亦改善了5.14%。 

關鍵詞：雲端運算、HFADS、混合式泛濫攻擊、特徵選擇、機器學習

研究事務組小提醒：教師如有最新發表於AHCI、SSCI、SCI、EI、TSSCI、THCI、「東吳大學外語學門獎勵名單」之期刊論文，歡迎將相關資訊e-mail至rad@scu.edu.tw，研究發展處將會公告於校園頭條，以廣交流。

【文圖/研究事務組游晴如組員】