Концептуальная модель принимающего узла компьютерной сети под воздействием сетевых

Выводы

1. 
   На основе разработанных методов предложена архитектура системы детектирования DDoS атак и противодействия им.
   
2. 
   Предложены алгоритмы защиты от DDoS атак, отличающихся от известных, реализацией с использованием механизмов машинного обучения с использованием программируемой логической интегральной схемы.
   
3. 
   В рамках тестирования разработанной системы приведена оценка детектирования DDoS атак и противодействия им на различных уровнях модели OSI. Результаты тестирования показали, что Kaspersky Anti-Hacker показал лучший результат ложного детектирования легитимного трафика, в тоже время уступил по точности детектирования вредоносного трафика. Данная оценка свидетельствует об эффективности применения разработанных методов и алгоритмов и позволяет увеличить точность детектирования, а также защитить принимающий узел компьютерной сети от DDoS атак.
   

ЗАКЛЮЧЕНИЕ

Главный результат представленной диссертационной работы заключается в разработке новых методов и алгоритмов детектирования DDoS атак и противодействия им на основе использования методов сигнатурного анализа сетевого трафика. Использование данных методов позволяет решить проблему недоступности принимающего узла компьютерной во время DDoS атак.
Разработана концептуальная модель изменения состояния принимающего узла компьютерной сети под воздействием DDoS атак на основе метода куста событий. Концептуальная модель является основой для численных расчетов и экспериментов, отраженных в данной диссертационной работе. На основе данной модели сформулирован метод формирования набора данных для последующего детектирования DDoS атак. Разработанные методы детектирования DDoS атак отличаются учетом различных атрибутов сетевого трафика для формирования классификационных признаков и обучения системы детектирования известных ранее сетевых атак. Использование метода кластеризации производить поиск ранее неустановленных DDoS атак. Разработанные алгоритмы позволяют применить разработанные методы с использованием вычислительных возможностей программируемой интегральной микросхемы. Данные методы и алгоритмы позволяют повысить точность детектирования потенциальных DDoS атак, а также противодействовать сетевым атакам, ранее неизвестным системе. Разработана программно-аппаратная платформа, позволяющая автономно обрабатывать входящий сетевой трафик и противодействовать DDoS атакам с использованием разработанных методов и алгоритмов.
Исследования и результаты, описанные в диссертационной работе, представляют интерес для разработчиков систем противодействия DDoS атакам, а также для специалистов по сетевой безопасности. Описанные методы
и алгоритмы могут быть применены в системах обеспечения безопасности сетевой инфраструктуры и веб-ресурсов.

Download 2,31 Mb.

Do'stlaringiz bilan baham: