Илмий педагогик иш бўйича Ҳисоботи

Download 242,6 Kb.

bet	24/25
Sana	02.03.2022
Hajmi	242,6 Kb.
	#478883

1 ... 17 18 19 20 21 22 23 24 25

Bog'liq
baxtiy

Оқим идентификатори
Пакетни олдиндан қайта ишлаш

Пакетли филтрлаш: Биз ҳужум остида бўлган тизим ва ишончсиз тармоқ ўртасидаги хом тармоқ трафигини кузатамиз. Биз фақат биз аниқламоқчи бўлган ҳужумлар турига тегишли тармоқ пакетларини танлаймиз. Мисол учун, агар биз фақат веб-ҳужумларни аниқлашга қизиқсак (Т). биз фақат ҲТТП пакетларини ушлаймиз.
2) Оқим идентификатори: Янги пакетни олганимиздан сўнг биз унга мос келадиган фаол оқимни аниқлаш учун манба ва мақсад манзиллари каби пакет хусусиятларини текширамиз. Фаол оқим жуфтлик сўнгги нуқталари ўртасида давом этаётган алоқа сеансини ифодалайди. Бошқа томондан, агар биз пакетнинг хусусиятларига мос келадиган фаол оқимни топа олмасак, янги оқим ҳосил қиламиз. Уланиш узилганда (масалан, ФИН пакети бўйича) ёки оқим маълум вақт оралиғида (масалан, 120 сония) янги пакетни олмаганида, тармоқ оқими тугатилган ёки фаол эмас деб ҳисобланади. Оқим кутиш вақтининг қиймати биз ҳужумларни аниқлаш учун ушлаётган тармоқ трафигининг протокол турига қараб созланиши мумкин.
3) Пакетни олдиндан қайта ишлаш: Янги пакетлар учун мос оқимни аниқлаганимиздан сўнг, ҳар бир пакет кераксиз маълумотларни кесиш ва уни байтларнинг ягона ўлчамли векторига айлантириш учун қуйидаги дастлабки ишлов бериш босқичларидан ўтади: кесиш ва ўзгартириш. Таснифлагич оқимларни таснифлаш учун тегишли хусусиятларга таяниши кераклигини таъминлаш учун қадамларнинг асосий мақсади, Ушбу мақолада биз ҲТТП ва ТCП протоколлари билан боғлиқ босқичларни муҳокама қиламиз: аммо, бу қадамлар бошқа турдаги тармоқ пакетларига нисбатан қўлланилиши мумкин.
а) Трунеатион: Хом олинган пакетлар Этҳернет сарлавҳасини ўз ичига олади. Сарлавҳада тармоқдаги турли тугунлар ўртасида кадрларни узатиш учун фойдаланиладиган Медиа киришни бошқариш (МАC) манзили каби жисмоний ҳаволага оид маълумотлар мавжуд. Бироқ, бу маълумот бефойда ҳужум идентификаторидир, чунки уни осонгина сохталаштириш мумкин. Шундай қилиб, ушбу сарлавҳа пакетдан ўчирилади.

Бизнинг ёндашувимиз босқичлари худди шундай, пакетлардаги Интернет протоколи (ИП) сарлавҳаси моделнинг ўргатиладиган параметрлари) ўсиб боради, башорат қилиш вақти пакетнинг умумий узунлиги, бурмалар каби маълумотларни ўз ичига олади, шунингдек, кўпроқ ҳисоблашлар протокол версиясини, манба ва мақсад ИП манзилларини яратиш учун талаб қилинади. Бу башорат. Бироқ, асосий муаммо шундаки, тармоқдаги пакетларни маршрутлаш учун маълумотларнинг қисқариши зарур. Моделнинг ўлчами одатда чекланган ифода кучига олиб келади ва аммо, биз бу маълумотни аҳамиятсиз деб ҳисоблаймиз ва паст даражадаги ишончлилик. Ушбу муаммони юмшатиш учун бизнинг классификаторимиз учун самарали, чунки битта катта ёки мураккаб моделни барча дассификаторларни таснифлашга ўргатиш ўрнига ИП маълумотларига таянишни бошлаш эҳтимоли бор (масалан, ИП ҳужумлари турлари, биз тўпламни ўргатамиз. оддий моделлар қаерда манзиллар) ҳужум оқимларини аниқлаш учун.

Шунинг учун, биз ҳар бир моделни пакетлардан фақат ҳужум синфларининг бир кичик тўпламини таснифлаш учун ўқитамиз. Бу классификаторга қизиқиш (масалан, 3 дан 4 синф) ишлашига имкон беради. Кўпчилик овоз бериш каби адабиётларда таклиф қилинган тармоқ стратегияларидаги тугунларнинг манзиллари ўзгарган бўлса ҳам, бир нечта моделларни қўллаш ва уларнинг башоратларини бирлаштириш учун бир ва рейтингдан олинган билимларни умумлаштирган бўлса ҳам барқарор равишда бир нечта ансамбл мавжуд
б)

Download 242,6 Kb.

Do'stlaringiz bilan baham:

1 ... 17 18 19 20 21 22 23 24 25