1-bob. "Xizmat ko'rsatishni rad etish" turidagi tarmoq taqsimlangan hujumlari ta'siridagi kompyuter tarmog’i qabul qilish tugunining konseptual modeli


-BOB. TARMOQLARNING TARQALANGAN RO'D QILISH-XIZMAT HUJUMLARINI ANIQLASH UCHUN QAROR QILIShNI QO'LLAB-QUVVATLASH TIZIMINI ISHLAB CHIQISH



Download 2,22 Mb.
bet35/52
Sana06.03.2022
Hajmi2,22 Mb.
#483755
1   ...   31   32   33   34   35   36   37   38   ...   52

3-BOB. TARMOQLARNING TARQALANGAN RO'D QILISH-XIZMAT HUJUMLARINI ANIQLASH UCHUN QAROR QILIShNI QO'LLAB-QUVVATLASH TIZIMINI ISHLAB CHIQISH.




Ushbu bobda tasvirlanganDDoS hujumlarini aniqlash tizimini ishlab chiqishning asosiy tamoyillari. Ushbu bobda kiruvchi tarmoq trafigini tasniflash va klasterlash uchun tavsiya etilgan usullardan foydalanish, aniqlash tizimini o'rgatish uchun xarakteristikalar yig'ish texnikasi ko'rib chiqiladi.
DDoS hujumlarini aniqlash va ularga qarshi kurashish algoritmi tasvirlangan.
Zararli trafikni aniqlashning ehtimoliy bahosi amalga oshiriladi.


    1. Ma'lum tarmoqqa xizmat ko'rsatishni rad etish hujumlarini aniqlash va ularga qarshi kurashish algoritmi


Tarmoq hujumlarini aniqlash algoritmining vazifasi veb-resursga so'rovlarni qonuniy foydalanuvchilar va zararli trafik bilan bog'liq bo'lgan so'rovlarga ajratishdir. Algoritm bir necha bosqichlardan iborat:

      1. ma'lumotlarni yig'ish bosqichi;

      2. olingan ma'lumotlarni tahlil qilish bosqichi;

      3. o'rganish bosqichi;

      4. informatsion xususiyatlarni tanlash bosqichi;

      5. kadrlar tayyorlash va qayta tayyorlashni bartaraf etish bosqichi;

      6. tasnifni baholash bosqichi;



      1. Ma'lumotlarni yig'ish bosqichi


Tasniflashni amalga oshirish uchun u yoki bu hujum tegishli bo'lgan sinfni tavsiflovchi xususiyatlarga ega bo'lish kerak. Ushbu muammoni hal qilish uchun dastlabki ma'lumotlar tarmoq interfeysi drayveri bilan o'zaro aloqani ta'minlaydigan kutubxonalar yordamida to'plangan tarmoq trafigi namunalari edi. Ish jarayonida bir xil turdagi hujum paytida tarmoq trafigining atributlari dasturiy vositalarga qarab farq qilishi mumkinligi aniqlandi.


hujumchi tomonidan foydalaniladi. Natijada, o'qitish uchun ma'lumotlarni yig'ish jarayoniga hujumning har bir turi uchun bir nechta dasturiy vositalar jalb qilindi (3.1-jadval), bu tarmoq trafigining xilma-xilligini oshirdi va informatsion xususiyatlarni aniqroq aniqlash imkonini berdi [156].
3.1-jadval. Ishlatilgan hujum dasturi



Hujum turi

Dasturiy ta'minot

MAC flud hujumlari

Mac vositasi [157]

ICMP flud hujumlari

hping3 [158], giena [159]

SYN fludi, UDP hujumlari
flud, TCP fludi

hping3, fudp [160], spru [161]

SSL orqali hujumlar

the-ssl-dos, sslstrip [162]

HTTP flud hujumlari

torshammer [163], oltin ko'z [164],
ddosim [165], sekinhttptest [166]

Amplifikatsiya hujumlari

saddam, ufonet [167]

Mashinali o’qitish muammolarini hal qilishda ma'lumotlarni kompyuter tushunadigan formatda taqdim etish muhimdir. Qo'lga olish natijasida olingan ma'lumotlar keyingi tahlil qilish uchun CSV formatiga [168] aylantirildi. Yig'ilgan tarmoq trafigi bir necha turdagi ma'lumotlardan iborat edi [156]:

  • Jadvalda keltirilgan skriptlar va dasturlar yordamida yaratilgan turli DDoS hujumlarining trafigini. 3;

  • himoyalangan qurilmaga, shu jumladan qurilmaning ishlashi uchun zarur bo'lgan paketlarga o'rnatilgan xizmatlar tomonidan almashinadigan qonuniy so'rovlar.

Tasniflash modelini yaratishda HTTP so'rov sarlavhalari (OSI 7-daraja), TCP paket sarlavhalari (OSI 4-daraja) va IP-paketlardan (OSI 3-daraja) ko'rsatkichlar ishlatilgan.
Yig'ilgan ma'lumotlar to'plamida klassifikatorni keyingi sinovdan o'tkazish uchun 2160668 to'plangan tarmoq trafik paketlari mavjud [181]. Ma'lumotlar to'plami uchun to'plangan metama'lumotlar 3.2-jadvalda keltirilgan.
3.2-jadval. Tarmoq paketi metamaʼlumotlari



Download 2,22 Mb.

Do'stlaringiz bilan baham:
1   ...   31   32   33   34   35   36   37   38   ...   52



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish