|
Mavjudligi uchun tarmoq trafigidagi anomaliyalarni qidirish usulini tanlash tarmoq hujumlari turi "rad etish texnik xizmat ko'rsatish"
Qanday allaqachon dedi erta, anomaliya - bu og'ish xulq-atvor tizimlari dan muntazam. Anomaliya balki xizmat: Xato, og'ish, lekin shuningdek chiqarish. Anomaliyalarning tabiati ham har xil va o'zini namoyon qilishi mumkin da texnologik nosozliklar, xatolar foydalanuvchilar yoki bir xil qasddan noqonuniy harakat qarshi tizimlari, misol uchun xakerlar. Mavjud kopgina usullari aniqlash har xil anomaliyalar ichida bir vaqtning o'zida uzoqda hammasi emas usullari universal.
142, 143 ] ga koʻra anomaliyalar uch toifaga boʻlinadi: ma'lumotlarning qaysi bir nusxasini anomaliya deb hisoblash mumkin; ikkinchi kategoriya - shartli da qaysi anomaliya misol hisobga olinadi faqat ichida hajmi hol, qachon ko'rsatadi o'zim da aniq
sharoitlar yoki aniq kontekst, boshqa so'zlar da anomaliya faqat ma'lum sharoitlarda shunday deb hisoblanadi; anomaliyalarning uchinchi turi - kollektiv, boshqacha qilib aytganda, bu turdagi anomaliyalar bir butunga mos keladi keyingi ketma-ketlik nusxalari, qaysi keyinchalik Va shakllar kollektiv zanjir anomaliyalar (misol uchun, vaqtinchalik qator). Shubhasiz, xarakter xulq-atvor zararli tarmoq tirbandlik nisbatan boshqalar mos keladi birinchi aql anomaliyalar.
Yozib olingan sessiya tarmoq tirbandlik, qaysi edi aniqlangan Qanday anomal, arxiv ma'lumotlaridir. Usulni tanlash vazifasi bo'lishi kerak birinchi navbatda, ehtimollik darajasini baholashga asoslangan tahlil qilingan nusxa ko'chirish bo'ladi bo'l anomaliya yoqilgan munosabat uchun boshqa kiruvchi tarmoq tirbandlik.
Rejim tan olish anomaliyalar ichida tarmoq tirbandlik, uchun ta'riflar erta noma'lum hujumlar, hisoblanadi tartib tan olish holda o'qituvchilar, boshqa so'zlar ko'rsatilgan faraz haqida hajmi, nima shunday g'ayritabiiy portlashlar kam uchraydi. Bu usul o'z ichiga olmaydi oqim ma'lumotlar, Shunday qilib Qanday talab qiladi qayta ishlash Jami o'rnatish ma'lumotlar, zarur tahlil qilish uchun.
IN bog'liqliklar dan yetkazib berildi vazifalar usullari aniqlash anomaliyalar baham ko'ring ustida besh mayor guruhlar [ 144 ].
usullari, asos solgan ustida vazifa tasnifi. IN sifat normal xatti-harakat bir yoki bir nechta holatlarga tayinlangan maqsadli funktsiya. Hech bir sinfga mos kelmaydigan misol, hisoblanadi bo'ladi bo'l anomaliya yoqilgan munosabat uchun boshqalar nusxalari ichida hisobga olinadi o'rnatish ma'lumotlar. The turi amal qiladi mashinaga o'rganish dan o'qituvchi [ 145 ].
Klasterlash muammosiga asoslangan usullar. Klasterlash muammosi emas talab qiladi mavjudligi maqsad funktsiyalari. Oddiy holatlar sinflar nisbatan ancha yuqori zichlik hosil qiladi g'ayritabiiy klasterlar. TO afsuski standart algoritmlar
klasterlash tufayli noto'g'ri ijobiy yuqori darajasi bor xiralashish chegaralar orasida normal Va anomaliya nusxalari [ 146 ].
Statistik ma'lumotlarni tahlil qilishga asoslangan usullar. Bunda hol qurilish ishlari olib borilmoqda normal model xulq-atvor tizimlari, har qanday og'ish dan xulq-atvor bo'ladi hisoblash g'ayritabiiy. prinsipial muammo hisoblanadi ichida hajmi, nima agar tabiat anomaliyalar noma'lum oldindan, keyin keyin bo'ladi qiyin aniqlash aniqlik statistik taqsimot va chegara [ 147 ].
Eng yaqin qo'shni usuli. Bu usul Evklidga asoslangan masofa orasida nusxalari. IN birinchi burilish, zarur tushunish o'lchov o'xshashliklar tahlil qilingan nusxalari. Hisoblangan eng yaqin misolgacha bo'lgan masofa. Misol o'chirilganda qo'shni - the misol belgilangan chiqarish Va belgilangan anomaliya [ 148 ].
Spektral tahlil usullari. Ushbu turdagi usul xarakterlidir kirish ma'lumotlari atributlarini yaqinlashtirish muammosi. Ko'pincha uchun tarmoq trafigini tahlil qilish, olish uchun vaqt seriyasi quriladi chastota xususiyatlari. Keyinchalik the tahlil solishtirildi co spektral tahlil qator, qabul qildi da hujum. Mavjudligi og'ishlar hujumning mavjudligini ko'rsatadi [ 149 ]. Xuddi shu vaqtda bashorat qilish ma'lumotlar usuli to'satdan faoliyat foydalanuvchilar mumkin emas, shuning uchun DDoS hujumlari uchun spektral tahlil hisoblanadi samarali faqat uchun tahlil gistogrammalar kiruvchi oqim tirbandlik, lekin emas uchun aniqlash anomal holatlar. Shunday qilib, yolg'onning yuqori ehtimoli bor tetiklash usuli tirbandlikda emas o'z ichiga olgan DDoS hujumlari.
Bu bo'lgandi oldindan tashkil etilgan, nima maqsad o'zgaruvchan ichida noma'lum nusxalari salohiyat tarmoq hujumlar emas belgilangan Binobarin, usullari va algoritmlari mashina o'rganishga asoslangan ustida bilan ishlash o'qituvchi
ya'ni tasniflash va statistik tahlil buning uchun ahamiyatsiz vazifalar.
Usul spektral tahlil hisoblanadi amaliy bo'lmagan dan hisoblash noto'g'ri musbatlarning yuqori darajasi va bu usul mavjudligi amal qiladi uchun statistik qayta ishlash tirbandlik, dan imzo.
Klasterlash usuli birlamchi tarqatish uchun ilgari qo'llanilgan nusxalari yoqilgan ular atributlar shunung uchun balki foydalanish usuli eng yaqin qo'shni uchun ta'riflar masofalar orasida yolg'iz klasterlar.
Chiqib ketishni misol sifatida aniqlash mumkinligi sababli, u kuchli qolgan ma'lumotlardan farqli bo'lib, algoritmdan foydalanish maqsadga muvofiqdir aniqlash emissiyalar. Mutaxassislar ichida hududlar matematik statistika
[150] keng o'rgangan savol qo'llanilishi har xil algoritmlar aniqlash emissiyalar. ball ma'lumotlar modellashtirilgan dan Yordam bering stokastik taqsimot va shuning uchun o'zgacha ko'rsatkichlar sifatida aniqlanadi ushbu model bilan munosabatlarga bog'liq. Shu bilan birga yuqori baholang aniqlik ko'p o'lchovli tarqatish ball ma'lumotlar emas ko'rinadi mumkin. Ayni paytda, aniqlay oladigan algoritmlar mavjud anomaliyalar ustida to'liq o'lcham masofa ball do'st dan do'st da hisoblash mahalliy zichliklar Turar joy dahasi [151].
Kimdan hammasi mashhur Va sinovdan o'tgan mualliflar [ 152 ] o'tkazildi keng qamrovli daraja o'n to'qqiz algoritmlar aniqlash anomaliyalar qaysi ko'rsatdi nima algoritm mahalliy koeffitsientlar chiqarish eng aniq ichida tahlil anomaliyalar. The algoritm qanoatlantiradi vazifa aniqlash ilgari noma'lum DDoS hujumlar.
Do'stlaringiz bilan baham: |
