1-bob. "Xizmat ko'rsatishni rad etish" turidagi tarmoq taqsimlangan hujumlari ta'siridagi kompyuter tarmog’i qabul qilish tugunining konseptual modeli

xulosalar

1. 
   Ishlab chiqilgan usullar asosida DDoS hujumlarini aniqlash va ularga qarshi kurashish tizimining arxitekturasi taklif etiladi.
   
2. 
   DDoS hujumlaridan himoya qilish algoritmlari taklif etiladi, ular ma'lum bo'lganlardan dasturlashtiriladigan mantiqiy integral mikrosxema yordamida mashinali o’qitish mexanizmlari yordamida amalga oshirish bilan farqlanadi.
   
3. 
   Ishlab chiqilgan tizimni sinovdan o'tkazish doirasida DDoS hujumlarini aniqlash va OSI modelining turli darajalarida ularga qarshi choralar ko'rish bahosi berilgan. Sinov natijalari shuni ko'rsatdiki, Kaspersky Anti-Hacker qonuniy trafikni noto'g'ri aniqlash bo'yicha eng yaxshi natijani ko'rsatdi, shu bilan birga u zararli trafikni aniqlash aniqligi bo'yicha pastroq edi. Ushbu baholash ishlab chiqilgan usullar va algoritmlarning samaradorligini ko'rsatadi va aniqlashning aniqligini oshirish, shuningdek, asosiy kompyuter tarmog'i tugunini DDoS hujumlaridan himoya qilish imkonini beradi.
   

XULOSA

Taqdim etilgan dissertatsiya ishining asosiy natijasi DDoS hujumlarini aniqlash va tarmoq trafik signaturalarini tahlil qilish usullaridan foydalanish asosida ularga qarshi kurashishning yangi usullari va algoritmlarini ishlab chiqishdir. Ushbu usullardan foydalanish DDoS hujumlari paytida qabul qiluvchi kompyuter xostiga kirish imkoni yo'qligi muammosini hal qilishga imkon beradi.
Hodisalar klasteri usuli asosida DDoS hujumlari ta'sirida qabul qiluvchi kompyuter tarmog'i tugunining holatini o'zgartirish uchun kontseptual model ishlab chiqilgan. Kontseptual model ushbu dissertatsiyada aks ettirilgan raqamli hisob-kitoblar va tajribalar uchun asosdir. Ushbu modelga asoslanib, DDoS hujumlarini keyingi aniqlash uchun ma'lumotlar to'plamini yaratish usuli ishlab chiqilgan. DDoS hujumlarini aniqlashning ishlab chiqilgan usullari tasniflash xususiyatlarini shakllantirish va ilgari ma'lum bo'lgan tarmoq hujumlarini aniqlash tizimini o'rgatish uchun tarmoq trafigining turli atributlarini hisobga olgan holda farqlanadi. Ilgari aniqlanmagan DDoS hujumlarini qidirish uchun klasterlash usulidan foydalanish. Ishlab chiqilgan algoritmlar dasturlashtiriladigan integral mikrosxemaning hisoblash imkoniyatlaridan foydalangan holda ishlab chiqilgan usullarni qo'llash imkonini beradi. Ushbu usullar va algoritmlar potentsial DDoS hujumlarini aniqlashning aniqligini oshirish, shuningdek, tizimga avval noma'lum bo'lgan tarmoq hujumlariga qarshi turish imkonini beradi. Ishlab chiqilgan usullar va algoritmlar yordamida kiruvchi tarmoq trafigini avtonom qayta ishlash va DDoS hujumlariga qarshi kurashish imkonini beruvchi dasturiy-apparat platformasi ishlab chiqildi.
Dissertatsiya ishida tasvirlangan tadqiqotlar va natijalar DDoS hujumlariga qarshi tizimlarni ishlab chiquvchilarni, shuningdek, tarmoq xavfsizligi bo'yicha mutaxassislarni qiziqtiradi. Ta'riflangan usullar
va algoritmlar tarmoq infratuzilmasi va veb-resurslar uchun xavfsizlik tizimlarida qo'llanilishi mumkin.

Download 2,22 Mb.

Do'stlaringiz bilan baham: