Распределенная атака типа «отказ в обслуживании» (DDoS) представляет собой угрозу сетевой безопасности, цель которой состоит в том, чтобы исчерпать целевые сети вредоносным трафиком



Download 29,73 Kb.
bet4/5
Sana04.03.2022
Hajmi29,73 Kb.
#482303
1   2   3   4   5
Bog'liq
Compare Results

IV. EXPERIMENTS

1 369 / 5 000


Результаты перевода
Для создания комплексного испытательного стенда мы разработали и внедрили две сети, а именно Attack-Network и Victim-Network. Victim-Network - это инфраструктура с высоким уровнем безопасности, включающая межсетевой экран, маршрутизатор, коммутаторы и несколько распространенных операционных систем, а также агент, который обеспечивает безопасное поведение на каждом ПК. Attack-Network - это полностью обособленная сторонняя инфраструктура, которая выполняет различные типы DDoS-атак. В следующих разделах обсуждаются инфраструктура, безопасный агент профиля и сценарии атак.
А. Архитектура испытательного стенда
Как показано на рисунке 2, испытательный стенд состоит из двух полностью разделенных сетей. В отличие от предыдущих наборов данных, в Victim-Network мы используем все обычно используемое и необходимое оборудование, включая маршрутизатор, брандмауэр, коммутатор, а также различные версии широко используемых операционных систем. В таблице II показан список серверов, межсетевых экранов и рабочих станций с их операционными системами и соответствующими общедоступными и частными IP-адресами в дни обучения и тестирования. Третья сторона выполнила атаки семейства в дни обучения и тестирования (Attack-Network). Victim-Network состоит из одного сервера (веб-сервера), одного межсетевого экрана, двух коммутаторов и четырех ПК. Кроме того, один порт в главном коммутаторе Victim-Network был настроен как зеркальный порт и полностью захватывает весь отправляемый и получаемый трафик в сеть.
V. НАБОР ДАННЫХ
Период сбора данных для тренировочного дня 12 января начался в 10:30 и закончился в 17:15, а для дня тестирования 11 марта начался в 09:40 и закончился в 17:35. Впоследствии в этот период были осуществлены нападения. Как показано в таблице III, мы выполнили 12 атак DDoS, включая NTP, DNS, LDAP, MSSQL, NetBIOS, SNMP, SSDP, UDP, UDP-Lag, WebDDoS, SYN и TFTP в день обучения и 7 атак, включая PortScan, NetBIOS, LDAP, MSSQL. , UDP, UDPLag и SYN в день тестирования. PortScan только что был запущен в день тестирования и будет неизвестен для оценки предложенной модели. (Набор данных общедоступен по адресу http://www.unb.ca/cic/datasets/CICDDoS2019).



Download 29,73 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish