Алгоритм работы списков контроля доступа для блокировки вредоносного трафика

Алгоритм работы списков контроля доступа для блокировки вредоносного трафика

На приведенном ниже рисунке 3.10 представлена логика работы списков контроля доступа для блокировки DDoS атак. Если на сетевой ресурс поступает трафик и IP-адреса источника нет в списке заблокированных, то трафик направляется на классификатор, который определяет, пропускать его или признать вредоносным и передать информацию об источнике ACL для последующей блокировки.

Рисунок 3.10. Алгоритм работы списка контроля доступа для блокировки вредоносного трафика

3. Выводы

1. 
   Разработан метод детектирования известных DDoS атак на основе алгоритма градиентного бустинга. Согласно настоящему исследованию, с помощью применения данной технологии возможно обнаружение DDoS атак с точностью 98% на составленном нами наборе данных. На проверенном же наборе данных точность детектирования достигает 98.7%. Данный результат не уступает эффективности классификации, произведенной с помощью многослойного персептрона.
   
2. 
   Разработан метод обнаружения раннее неизвестных типов DDoS атак, построенный на применении алгоритма машинного обучения без учителя
   

3. 
   Разработана архитектура системы противодействия DDoS атакам. Данная архитектура строится на основе алгоритма списков контроля доступа и является перспективным решением для применения в средства программно-аппаратной платформы противодействия DDoS атакам.