Обнаружение низкоинтенсивных DoS атак с помощью применения комбинированной нейронной сети с использованием алгоритма анализа уровня DoS атаки

  • Artem Sergeevich Turashev Московский государственный университет имени М.В. Ломоносова http://orcid.org/0000-0001-8391-4948
  • Vladimir Alexandrovich Sukhomlin Московский государственный университет имени М.В. Ломоносова; Федеральный исследовательский центр "Информатика и управление" Российской академии наук http://orcid.org/0000-0001-9468-7138

Аннотация

Рост количества и сложности атак на доступ к информации – это одна из основных проблем в сфере web-преступлений сегодня. Эти вторжения образуют класс атак типа «отказ в обслуживании». DoS атака – атака, осуществляемая для того, чтобы довести систему до отказа в работе. Происходит генерация огромного количества трафика, из-за которого происходит перезагрузка сервера, что в дальнейшем приводит к его блокировке. Обычно часто атакуемыми ресурсами являются: ширина канала, процессорное время серверов и роутеров и пр. В целях минимизации последствий таких атак применяется широкий набор механизмов. Одним из этих средств является метод обнаружения вторжений. Однако, при выявлении низкоинтенсивных атак (low-rate-DoS) некоторые способы обнаружения атак, основанные на стандартных статистических методах, показывают достаточно низкий результат. В данной ситуации нейронные сети выступают в качестве решения проблемы. Они используются практически во всех средствах обнаружения атак как отдельно, так и с другими механизмами защиты.
В данной статье приведено описание разработки и экспериментальное исследование эффективности метода обнаружения низкоинтенсивных атак типа отказ в обслуживании (low-rate-DoS) и внедрение в него разработанного алгоритма анализа уровня DoS атаки. В приведенной работе используется модель низкоинтенсивных атак в виде одновременного наложения сетевых событий и аномального трафика. Суть метода заключается в выделении однородных групп временного ряда с помощью моделей распознавания образов и построения для каждой конкретной группы модели прогнозирования для обнаружения сценария атаки.

Сведения об авторах

Artem Sergeevich Turashev, Московский государственный университет имени М.В. Ломоносова

студент факультета вычислительной математики и кибернетики

Vladimir Alexandrovich Sukhomlin, Московский государственный университет имени М.В. Ломоносова; Федеральный исследовательский центр "Информатика и управление" Российской академии наук

заведующий лабораторией открытых информационных технологий факультета вычислительной математики и кибернетики; ведущий научный сотрудник Института проблем информатики РАН, доктор технических наук, профессор

Опубликована
2022-12-20
Как цитировать
TURASHEV, Artem Sergeevich; SUKHOMLIN, Vladimir Alexandrovich. Обнаружение низкоинтенсивных DoS атак с помощью применения комбинированной нейронной сети с использованием алгоритма анализа уровня DoS атаки. Современные информационные технологии и ИТ-образование, [S.l.], v. 18, n. 4, dec. 2022. ISSN 2411-1473. Доступно на: <http://sitito.cs.msu.ru/index.php/SITITO/article/view/923>. Дата доступа: 01 feb. 2023
Раздел
Теоретические и прикладные аспекты кибербезопасности