Обнаружение низкоинтенсивных DoS атак с помощью применения комбинированной нейронной сети с использованием алгоритма анализа уровня DoS атаки
Аннотация
Рост количества и сложности атак на доступ к информации – это одна из основных проблем в сфере web-преступлений сегодня. Эти вторжения образуют класс атак типа «отказ в обслуживании». DoS атака – атака, осуществляемая для того, чтобы довести систему до отказа в работе. Происходит генерация огромного количества трафика, из-за которого происходит перезагрузка сервера, что в дальнейшем приводит к его блокировке. Обычно часто атакуемыми ресурсами являются: ширина канала, процессорное время серверов и роутеров и пр. В целях минимизации последствий таких атак применяется широкий набор механизмов. Одним из этих средств является метод обнаружения вторжений. Однако, при выявлении низкоинтенсивных атак (low-rate-DoS) некоторые способы обнаружения атак, основанные на стандартных статистических методах, показывают достаточно низкий результат. В данной ситуации нейронные сети выступают в качестве решения проблемы. Они используются практически во всех средствах обнаружения атак как отдельно, так и с другими механизмами защиты.
В данной статье приведено описание разработки и экспериментальное исследование эффективности метода обнаружения низкоинтенсивных атак типа отказ в обслуживании (low-rate-DoS) и внедрение в него разработанного алгоритма анализа уровня DoS атаки. В приведенной работе используется модель низкоинтенсивных атак в виде одновременного наложения сетевых событий и аномального трафика. Суть метода заключается в выделении однородных групп временного ряда с помощью моделей распознавания образов и построения для каждой конкретной группы модели прогнозирования для обнаружения сценария атаки.
Это произведение доступно по лицензии Creative Commons «Attribution» («Атрибуция») 4.0 Всемирная.
Редакционная политика журнала основывается на традиционных этических принципах российской научной периодики и строится с учетом этических норм работы редакторов и издателей, закрепленных в Кодексе поведения и руководящих принципах наилучшей практики для редактора журнала (Code of Conduct and Best Practice Guidelines for Journal Editors) и Кодексе поведения для издателя журнала (Code of Conduct for Journal Publishers), разработанных Комитетом по публикационной этике - Committee on Publication Ethics (COPE). В процессе издательской деятельности редколлегия журнала руководствуется международными правилами охраны авторского права, нормами действующего законодательства РФ, международными издательскими стандартами и обязательной ссылке на первоисточник.
Журнал позволяет авторам сохранять авторское право без ограничений. Журнал позволяет авторам сохранить права на публикацию без ограничений.
Издательская политика в области авторского права и архивирования определяются «зеленым цветом» в базе данных SHERPA/RoMEO.
Все статьи распространяются на условиях лицензии Creative Commons «Attribution» («Атрибуция») 4.0 Всемирная, которая позволяет другим использовать, распространять, дополнять эту работу с обязательной ссылкой на оригинальную работу и публикацию в этом журналe.
