بخشی از مقاله
چکیده
لایه هفتم یا لایه کاربردی رابط بین کاربر و سیستم عامل محسوب می شود و همانطور که از اسمش پیداست، می توان بوسیله این لایه با نرم افزارهای کاربردی ارتباط برقرار کرد. برای مثال وقتی از نرم افزارهای فایرفاکس، کروم یا سایر مرور گرها برای ارسال درخواست باز کردن صفحه وبی مانند گوگل استفاده می شود، در حقیقت از پروتکل HTTP برای ارسال درخواست توسط این نرم افزار استفاده می شود که همه اینها در لایه هفتم از مدل - 1OSIیک مدل فرضی برای درک مفاهیم شبکه - فعالیت می کنند. تحلیل ترافیک این لایه که تحت عنوان رخداد یا لاگ در وب سرور ثبت می شود می تواند در برگیرنده وضعیت عادی و یا حملات صورت گرفته به وب سرور باشد که بواسطه نوع ساختار آن در لایه های دیگر مثل لایه سه و چهار شناخته نشده است.
در این تحقیق پس از معرفی منابع ثبت رخداد لایه کاربردی در وب سرور آپاچی و ساختار رخدادهای تولید شده، حملات شناخته شده این لایه مثل XSS، CSRF,SQLI,FlashCrowd,DOSو... تشریح گردیده و پس ازانجام پیش پردازش و تجمیع داده ها،برای تحلیل رفتار هنجار و یا ناهنجار هر IP در یک بازه زمانی، آنتروپی محاسبه و در نهایت با خوشه بندی نتایج آن با استفاده از الگوریتم K-means، ترافیک وب سرور در سه وضعیت عادی،غیر معمولی2 و بحرانی - حملات مشکوک به - DOSتحلیل می گردد.برای تست روش فوق از مجموعه داده استاندارد SDSC WWW server استفاده شده است.
واژگان کلیدی: آنتروپی، خوشه بندی، لایه کاربردی، رخداد، وب سرور، حملات وب
-1 مقدمه:
در عصر حاضر، وب سایت ها یکی از سرویسهای مهم فضای اینترنت می باشند که از سوی افراد حقیقی و حقوقی و با کارکردهای مختلفی مثل ارائه خدمات الکترونیکی و... راه اندازی می گردد. وب سایت بعنوان یک سرویس الکترونیکی و ارتباطی مهم، همانند سایر پدیده ها بواسطه تولیدارزش و اهمیت، همواره در معرض تهدید و آسیب از سوی مهاجمان قرار داشته وبدون شک مهاجمان3، مسیرها و روش های مختلفی را به کار می گیرند تا از طریق وب سایتها وبرنامه های کاربردی تحت وب، به کشورها، سازمان یا کسب و کاری آسیب وارد کنند. این عملیات نفوذگرانه، جامعیت4، محرمانگی5 ودر دسترس بودن 6منابع وب را تهدید مینماید و علیرغم تلاشهای فراوان در جهت مقابله با آنها، هر روز با شکلی نوین و سیاستی تازهتر، اهداف خویش را پی میگیرند.
به عنوان مثال حملات لایه کاربردی مثل XSS، CSRF,SQLI,FlashCrowd,DOS نمونه های از حملات می باشند که با اهدافی مثل سرقت اطلاعات، ایجاد ترافیک عمدی و اخلال در سرویس دهی وب سرور و...بصورت مستقل و یا ترکیبی انجام می شوند. هریک از این چالش ها نشان دهنده خطر بزرگی است که می تواند دلیل کافی برای توجه ویژه به آن باشد - دوست محمدیان، . - 1392 یکی از راهکارهای حفظ امنیت و پایداری وب سایتها، تحلیل مستمر ترافیک وب می باشد.ترافیک وب مجموعه درخواستها و پاسخهای یک وب می باشد که در وب سرور ثبت و ذخیره می گردد.تحلیل ترافیک این لایه که تحت عنوان رخداد یا لاگ در وب سرور ثبت می شود می تواند در برگیرنده وضعیت عادی و یا حملات صورت گرفته به وب سرور باشد که بواسطه نوع ساختار آن در لایه های دیگر مثل لایه سه و چهار شناخته نشده است. - یادگاری، - 1394
-2کلیات و مفاهیم:
• وب سرور:7
وب سرور سامانه ای است که سایتها برروی آن قرار گرفته و توانایی پاسخگوئی به مرورگر وب و ارسال صفحه درخواستی مرورگر را دارا است . صفحات وب بر پایه یک ساختار مشخص و با یک نام یگانه - IP - بر روی وب سرورقرار می گیرند . بر روی یک وب سرور امکان قرار گرفتن صفحات متعدد و با ساختارهای جداگانه وجود دارد .تابع اولیه یک وب سرور ارائه صفحات وب به کاربران است. از انواع وب سرورهای اینترنتی به Apache و IIS می توان اشاره کرد. - شهریاری، - 1384
•بررسی ثبت رخدادها در وب سرورها :
یکی از نکات مهم در برپایی یک وبگاه نظارت بر رخدادها و شناخت کافی از مراجعین به وبگاه می باشد - درخواست8 و پاسخ - 9 که برای تحلیل های بعدی بسیار مفید است.برای این کار وب سرورهای مختلف راهکارهای لازم را ارائه نموده اند.بعنوان مثال وب سرور آپاچی بعنوان پرکاربرد ترین وب سرور در فضای اینترنت و وب، امکانات مناسبی برای ثبت رخدادها فراهم کرده است. - www.appache.org - این فایل با ارسال درخواست به وب سرور ایجاد می شود.این سرویس قبل از اجرای درخواست جدید، وضعیت فعلی را نگهداری کرده و پس از پاسخ به درخواست رسیده، آخرین وضعیت را نیز ثبت می نماید.این روش این امکان را فراهم