Mashinali o’qitish algoritmlari va neyron tarmoqlariga asoslangan usullar
DDoS hujumlarini aniqlash usullarining xilma-xilligiga qaramay, oqimlardan ma'lumotlarni qayta ishlash hajmining oshishi yuqori tezlikdagi interfeyslar va mashinani o’qitish usullari, shuningdek, neyron tarmoqlardan foydalangan holda DDoS hujumlarini aniqlashning yangi usullari va algoritmlarini ishlab chiqishni talab qiladi.
Mashinani o’qitish algoritmlari va neyron tarmoqlari yordamida qurilgan tizimlar aqlli aniqlash tizimlari sinfidir. Ushbu usullardan foydalanib, siz ma'lum turdagi hujumni ushbu turdagi hujumga xos bo'lgan oldindan ma'lum bo'lgan naqshlar to'plami orqali aniqlashga asoslangan tasniflagichni yaratishingiz mumkin. Ammo shu bilan birga, u yoki bu algoritmdan foydalanishning o'ziga xos xususiyatlari tufayli yuz foiz aniqlik aniqligiga erishish mumkin emas.
Ish [103] DDoS hujumlarini aniqlash uchun sodda Bayes klassifikatoridan foydalanishni ko'rib chiqadi. Bu usul Bayes nazariyasiga asoslanadi va ehtimollik tasniflagichidir. Ushbu tasniflagichning afzalligi shundaki, uni kichik ma'lumotlar to'plamida osongina o'rganish mumkin. Ushbu algoritmning kamchiligi shundaki, agar klassifikator balli nolga teng bo'lsa, u holda ball qiymatini ko'paytirishda ma'lumotlar yo'qoladi. DDoS hujumlarini aniqlash uchun bu juda muhim, chunki yuqori ma'lumotlar oqimi tufayli nol ehtimollik yuzaga kelishi ehtimoli yuqori, bu esa tasniflagichni bashorat qilishda xatolikka olib keladi.
[104] mualliflari mashinani o’qitish algoritmiga asoslangan klassifikator - tasodifiy o'rmonni ko'rib chiqdilar. Algoritmning ishlashi qaror daraxtlari ansamblidan foydalanishga asoslangan. Yuqori daraja
to'g'ri tasniflash ehtimoli ko'p sonli ansambllardan foydalanish bilan aniqlanadi. Ushbu usul juda ko'p funksiyalar bilan yaxshi ishlaydi, ammo agar ma'lumotlar to'plamida ko'p sonli qiymatlarga ega kategorik qiymatlar mavjud bo'lsa, bu holda tasniflagich ushbu ma'lumotlarni eng muhim deb hisoblashga majbur bo'ladi. DDoS hujumlarida turli xil parallel hujumlar bo'lishi mumkin, shuning uchun bu turdagi hujumlarni aniqlash xatosi yuqori.
[105] da eng oddiy va eng ommabop algoritm bo'lmish mantiqiy regressiya ko'rib chiqiladi. Maqolada taklif qilingan usul foydalanuvchi xatti-harakatlarining normal holatini simulyatsiya qilish uchun algoritmdan foydalanishni o'z ichiga oladi. Bu usul botnetdan dastur sathidagi hujumni aniqlashga qodir, lekin birlashgan hujumlarni aniqlash uchun samarali emas. [106] da mualliflar mantiqiy regressiyaga asoslangan TCP stekiga hujumlar tasniflagichini ko'rib chiqdilar. Mantiqiy regressiya ko'rsatkichlarga nisbatan sezgir va tasniflash uchun katta hajmdagi ma'lumotlar mavjud bo'lganda ham yuqori xato sathiga ega. DDoS hujumlari uchun klassifikator modelini o'rgatish tarmoq paketlarining ko'plab atributlari va metama'lumotlarini o'z ichiga olgan katta hajmdagi kirish ma'lumotlarini talab qiladi, shuning uchun mantiqiy regressiya prognozlash xatosining yuqori ehtimoliga ega.
Aniqlik stavkalari yuqori bo'lishi mumkin bo'lgan yana bir algoritm mavjud - qarorlar daraxti algoritmi. Algoritmni qurish jarayoni daraxt tugunlarida ketma-ket qaror qabul qiluvchilarga asoslanadi. Algoritm to'xtatish shartiga erishilgunga qadar yoki natijada tasniflash natijasiga erishilgunga qadar davom etadi. Bu holda algoritmning optimal bahosi yuz foiz to'g'ri bo'lmaydi. Ushbu algoritmning asosiy kamchiligi - bu tasniflash uchun zarur bo'lgan muayyan hodisalarni noto'g'ri aniqlashga olib keladigan qayta o'qitish qobiliyatidir. [107] da mualliflar DDoS hujumlari tasniflagichini yaratish usulini ko'rib chiqdilar. To'g'ri bashorat qilish ehtimolidagi xato hujumlar turiga qarab 2-10% gacha o'zgarib turadi, bu yuqori ko'rsatkich emas.
Yuqoridagi mualliflarning asarlarida DDoS hujumlarini tasniflashning to'g'riligini baholashni taqqoslash turli xil to'plamlarda bo'lganligi sababli o'rinli emas.ma'lumotlar boshqacha natija beradi. Ttasdiqlangan ma'lumotlar to'plami bo'yicha tadqiqot, bu yerda DDoS hujumlarini tasniflashning ma'lum bir usulining ishlashini baholash mumkin bo'lishini ko’rsatadi.
Xorijiy olimlar L3-L4, L7 darajalarining barcha ma'lum turlarining DDoS hujumlarini o'z ichiga olgan ma'lumotlar to'plamini ishlab chiqdilar [108]. Shuning uchun ushbu ma'lumotlar to'plami ma'lum bir ishlab chiqilgan usulning samaradorligining ko'rsatkichi sifatida ishlatiladi.
[109] da mualliflar turli xil mashinali o’qitish algoritmlaridan foydalanishni o'rganishdi. Quyidagi algoritmlar ko'rib chiqiladi: sodda Bayes klassifikatori, ko'p nomli Bayes klassifikatori, tasodifiy o'rmon, mantiqiy regressiya, ko'p sathli perseptron, radial asosli funksiyalar tarmog'i. Eng yaxshi baho ko'p nomli Bayes klassifikatori tomonidan ko'rsatilgan (NaiveBayesMultinomial) 93,6% DDoS hujumlarini aniqlash aniqligi bilan. Shuningdek, mualliflar ko'p sathli perseptronni (MLP) taqdim etdilar, bashoratlarning to'g'riligini baholash 98,6% ni tashkil etdi. Yuqori reytingga qaramay, ko'p sathli perseptron muhim kamchilikka ega: amalga oshirish sathi juda murakkab, ishlov berish amalga oshiriladigan serverning hisoblash quvvatiga katta talablar, shuningdek, mashinali o’qitish algoritmlariga nisbatan sekin robot.
Dissertatsiya tadqiqotining belgilangan maqsadiga erishish uchun barcha mavjud DDoS hujumlarini birlashtiradigan ma'lumotlar to'plamini yaratish. Ushbu to'plamni shakllantirish uchun tarmoq hujumlarining OSI modeli bo'yicha asosiy kompyuter tarmoq tuguniga ta'siriga bog'liqligini, ularning xatti-harakatlarini to'g'ri tushunish kerak.
Vazifa - DDoS hujumlari ta'sirida asosiy kompyuter tarmog'i tugunining kontseptual modelini yaratish. Ushbu muammoni kontseptual modellashtirish ilgari qo'llanilmagan.
Do'stlaringiz bilan baham: |