|
usullari, asos solgan ustida algoritmlar mashina o'rganish Va neyron tarmoqlari
qaramay ustida hammasi xilma-xillik usullari aniqlash DDoS hujumlar, ma'lumotlarni qayta ishlash hajmining oshishi yangilarini ishlab chiqishni talab qiladi usullari Va algoritmlar aniqlash DDoS hujumlar dan ilova yuqori tezlik interfeyslar Va usullari mashina o'rganish, lekin shuningdek neyron tarmoqlari.
Mashinani o'rganish algoritmlari yordamida qurilgan tizimlar va neyron tarmoqlari bor sinf intellektual tizimlari aniqlash. FROM ushbu usullardan foydalanib, siz klassifikatorni yaratishingiz mumkin ma'lum turdagi hujumni uning avval ma'lum bo'lgan tomonidan aniqlashga asoslangan xarakterli naqshlar to'plami ushbu turdagi hujum uchun. Lekin ayni paytda imkonsiz erishish yuz foiz aniqlik aniqlash sababli Xususiyatlari bundan foydalanish yoki boshqa algoritm.
IN ish [103] ko'rib chiqildi foydalanish sodda Bayesian klassifikator uchun aniqlash DDoS hujumlar. The usuli asoslangan ustida nazariyalar Bayes Va sovg'alar o'zingiz ehtimolli klassifikator. Ushbu klassifikatorning afzalligi shundaki, u osongina mumkin o'rganing ustida kichik o'rnatish ma'lumotlar. Kamchilik berilgan algoritm klassifikator ball nolga teng bo'lsa, qachon ball qiymatini ko'paytirish ma'lumotlarning yo'qolishiga olib keladi. Kashf qilish uchun DDoS hujumlari, bu juda muhim, chunki yuqori ma'lumotlar oqimi tufayli, nol ehtimollik paydo bo'lishining yuqori ehtimoli bor, bu xatolikka olib keladi bashoratlar klassifikator.
Mualliflar [104] ga asoslangan tasniflagichni ko'rib chiqdilar ustida algoritm mashina trening - tasodifiy O'rmon. Ishlash algoritm poydevor ustida foydalanish ansambl hal qiluvchi daraxtlar. yuqori daraja
ehtimolliklar to'g'ri tasnifi shartlangan foydalanish ko'p sonli ansambllar. Bu usul bilan yaxshi ishlaydi raqam belgilar, lekin, ichida hol agar ichida o'rnatish ma'lumotlar bor ko'proq qiymatlarga ega kategorik qiymatlar, keyin bu holda tasniflagich bu ma'lumotlarni eng muhim deb hisoblashga majbur. Qachon DDoS hujumlar, balki Mavjudligi har xil parallel hujumlar, yoqilgan bu sabab yuqori Xato ushbu turdagi hujumni aniqlash.
IN ish [105] ko'rib chiqildi eng oddiy Va eng mashhur algoritm - mantiqiy regressiya. Usul, taklif qilingan ichida ish, taklif qiladi foydalanish algoritm uchun modellashtirish normal foydalanuvchi xatti-harakatlari holati. Ushbu usul hujumni aniqlashga qodir botnetlar ustida Daraja ilovalar, lekin emas samarali uchun aniqlash qo'shma hujumlar. [106] da mualliflar tasniflagichni ko'rib chiqdilar hujumlar ustida TCP stack ustida asos mantiqiy regressiya. mantiqiy regressiya sezgir uchun emissiyalar lekin shuningdek Unda bor yuqori daraja xatolar da mavjudligi katta miqdorlar ma'lumotlar uchun tasnifi. Uchun o'rganish modellar klassifikator DDoS hujumlar talab qilinadi katta raqam kiritish tarmoq paketlarining ko'plab atributlari va metama'lumotlarini o'z ichiga olgan ma'lumotlar; shunung uchun mantiqiy regressiya Unda bor yuqori ehtimollik xatolar bashoratlar.
Boshqasi bor algoritm, ustida qaysi ko'rsatkichlar aniqlik mumkin baland bo'l - qaror daraxtlari algoritmi. Algoritm yaratish jarayoni daraxtning tugunlarida ketma-ket qaror qabul qiluvchilarga asoslanadi. Ishlash algoritm davom etadi oldin bular beri, gacha emas bo'ladi erishilgan holat to'xtatiladi, yoki tasniflash natijasiga erishilmaydi. Optimal daraja algoritm ichida berilgan hol emas bo'ladi bo'l yuz foiz to'g'ri. Ushbu algoritmning asosiy kamchiligi shundaki qayta o'qitish qobiliyati, bu ma'lum narsalarni noto'g'ri aniqlashga olib keladi voqealar zarur uchun tasnifi. IN ish [107] mualliflar ko'rib chiqildi usuli bino klassifikator DDoS hujumlar dan Yordam bering
qarorlar daraxti algoritmi. To'g'ri bashoratlarning ehtimollik xatosi yuqori emas, hujumlar turiga qarab 2-10% gacha o'zgaradi ko'rsatkich.
Taqqoslash taxminlar aniqlik tasnifi DDoS hujumlar ichida ishlaydi yuqorida berilgan mualliflar maqsadga muvofiq emas ichida aql Bormoq, nima ustida boshqacha to'plamlar ma'lumotlar boshqacha natija beradi. tadqiqot ustida tasdiqlangan o'rnatish ma'lumotlar, qayerda bo'ladi balki taxmin qilish ishlash Bormoq yoki boshqa usuli tasnifi DDoS hujumlar.
xorijiy olimlar edi rivojlangan to'plam ma'lumotlar, qaysi o'z ichiga oladi L3-L4, L7 darajasidagi barcha ma'lum turdagi DDoS hujumlarini o'z ichiga oladi [108]. Shunung uchun the to'plam ma'lumotlar ishlatilgan ichida sifat ko'rsatkich samaradorlik Bormoq yoki boshqa rivojlangan usuli.
IN ish [109] mualliflar o'tkazildi o'rganish foydalanish har xil algoritmlar mashina o'rganish. Ko'rib chiqildi quyidagi algoritmlar: sodda bayesiyalik tasniflagich, ko'p nomli Bayesian tasniflagich, tasodifiy O'rmon, mantiqiy regressiya, ko'p qatlamli perseptron, to'r radial-asosiy funktsiyalari. eng zo'r baholash ko'rsatdi ko'p nomli Bayesian klassifikator ( NaiveBayesMultinomial ) 93,6% DDoS aniqlash aniqligi bilan. Shunday qilib Boshqa tomondan, mualliflar aniqlik bahosi bo'lgan ko'p qatlamli perseptronni (MLP) taqdim etadilar prognozlar 98,6% ni tashkil etdi. Ko'p qatlamli juda mashhur bo'lishiga qaramay perseptron Unda bor muhim kamchilik: juda ko'p murakkab daraja amalga oshirish, serverning hisoblash quvvatiga katta talablar, bu erda qayta ishlash amalga oshiriladi, shuningdek, nisbatan sekin robot algoritmlar mashina o'rganish.
Uchun yutuqlar yetkazib berildi maqsadlar dissertatsiya tadqiqot, uchun yaratish o'rnatish ma'lumotlar, qaysi bo'ladi birlashmoq hammasi mavjud DDoS hujumlar. Ushbu to'plamni shakllantirish uchun to'g'ri tushunish kerak tarmoq hujumlarining qabul qiluvchi xostga ta'siriga bog'liqligida kompyuter tarmoqlar ga binoan modellar osi, ular xulq-atvor. Qaror berilgan
vazifalar hisoblanadi yaratish kontseptual modellar mezbon tugun kompyuter tarmoqlar ostida ta'sir DDoS hujumlar. Kontseptual modellashtirish uchun berilgan oldingi vazifalar amal qilmadi.
Do'stlaringiz bilan baham: |
