|
natijalar tasnifi
Natija testlar ustida qabul qildi o'rnatish the taqdim etdi ichida stol 3.5. Reytinglar amalga oshirildi yoqilgan uch ko'rsatkichlar: ko'rsatkichlar aniqlik, ko'rsatkichlar ROC egri chizig'i va rms Xato [181].
3.5-jadval. Gradientga asoslangan klassifikatorning aniqligini baholash oshirish [181]
Ko'rsatkichlar taxminlar
|
Qabul qildi ma'nosi
|
Aniqlik
|
98,4%
|
ROC egri chizig'i
|
96%
|
RMS Xato
|
0,017
|
Ustida raqam 3.4 taqdim etdi solishtirish dan boshqalar algoritmlar mashinani o'rganish shakllangan bo'yicha o'rnatish ma'lumotlar.
3.4-rasm. Turli xillar yordamida tasniflashning aniqligini baholash algoritmlar mashina o'rganish
Uchun tekshirish qabul qildi natijalar olingan to'plam ma'lumotlar [107], kabi hujumlarni o'z ichiga olgan xorijiy olimlar tomonidan olingan smurf, udp toshqin, SIDDOS, HTTP toshqin. Ustida raqam 3.5 taqdim etdi solishtirish natijalar taxminlar aniqlik tasnifi zararli tirbandlik dan ilova har xil algoritmlar mashina o'rganish, qabul qildi boshqalar olimlar ushbu ma'lumotlar to'plamida.
Rasm 3.5. Taqqoslash natijalar tasnifi
Ilgari noma'lum bo'lganlarni aniqlash va ularga qarshi kurashish algoritmi tarmoq hujumlar rad etish turi ichida texnik xizmat ko'rsatish"
Vazifa algoritm aniqlash avval noma'lum tarmoq hujumlar tushadi uchun qidirmoq tarmoq anomaliyalar keyin yemoq aniqlash ichida og'ish kiruvchi trafikning xulq-atvor xususiyatlari. Bunday hujumlar ko'pincha sodir bo'ladi tushish ustida Daraja L7 modellar OSI. Algoritm aniqlash o'xshash hujumlar o'z ichiga oladi dan bir nechta bosqichlar:
kuzatuv orqasida faoliyat foydalanuvchi;
tahlil kuzatilgan ma'lumotlar;
aniqlash erta noma'lum tarmoq hujumlar.
Kuzatuv orqasida faoliyat foydalanuvchi
Kerakli yig'ish ma'lumotlar haqida faoliyat foydalanuvchi:
𝑇 𝑇𝐹𝐵 . Ilovaning o'rtacha javob vaqti parametrini hisoblash - vaqt oldin qabul qilish birinchi bayt dan foydalanuvchi (Vaqt Kimga Birinchidan bayt) [187]. The parametr zarur, uchun tahlil qilish dan qaysi tezlik qabul qiluvchi server qiladi tutqich so'rov
𝑇𝑇𝐹𝐵 _ = 𝑇𝑐 _ + 𝑇𝑠 _ + 𝑇 𝑙 , (3.1) bu erda 𝑇 𝑐 - server bilan ulanish vaqti, 𝑇 𝑠 - birinchi yuborish vaqti bayt 𝑇 𝑙 - kechikish vaqti;
𝑇𝐹𝑀 _ – ilova javobidagi xatolarni tuzatish. Keyin foydalanuvchi sessiyasi tizimda qanday muvaffaqiyatli amalga oshirilganligi - berilgan sessiyalar ajralib turadi aniq raqam jarayonlar, zarur uchun qayta ishlash so'rovlar foydalanuvchilar [183]. Tufayli
katta miqdorlar kiruvchi so'rovlar ustida server vujudga keladi burilish ustida qayta ishlash shunday paketlar. Qanday faqat bufer so'rovlar toshib ketish, server qaytadi Xato 503 "server vaqtincha mavjud emas", kesish kirish qonuniy foydalanuvchilar uchun server. tomonidan bu sabab muhim tuzatish yuzaga kelishi o'xshash mehribon xatolar. Shu bilan birga, bu xatoni ko'rsatishi mumkin serverning noto'g'ri ishlashi [182], shuning uchun asboblarni sozlashda DDoS hujumlaridan himoya qilish uchun siz uning to'g'ri ishlashiga ishonch hosil qilishingiz kerak serverlar ichida muntazam rejimi.
Parametr ichida jurnallar serverlar mehribon 𝐻𝑇𝑇𝑃_𝑆𝑇𝐴𝑇𝑈𝑆_𝑆𝐸𝑅𝑉𝐼𝐶𝐸_𝑈𝑁𝐴𝑉𝐴𝐿𝐼 ;
𝑁 𝑅𝑃𝑆 - (So'rovlar Per Ikkinchi - raqam so'rovlar ichida menga bir soniya bering). Keling, foydalanaylik Little formulasi [184]:
𝑁 𝑅𝑃𝑆 = 1000/𝑇 ∗ 𝑓𝑙𝑜𝑤 , (3.2) qayerda 1000/𝑇 - raqam so'rovlar, berilgan sana bitta ipli generator, 𝑇 - vaqt qayta ishlash iltimos (millisekundlar) 𝑓𝑙𝑜𝑤 - mavjudlar soni oqimlar.
Ustida berilgan bosqich zarur mahsulot hisoblash miqdorlar so'rovlar ichida menga bir soniya bering, va muhim farq qiladi DDoS hujum dan oqimi foydalanuvchilar. Noqonuniy so'rovlar - bu so'rovlar buning uchun 𝑏𝑢𝑟𝑠𝑡 > 𝑟𝑎𝑡𝑒 parametri , ya'ni kelganlar soni 1 millisekundda so'rovlar odatdagidan ko'proq bo'ladi kompyuter tarmog'ining tarmoq tugunini qabul qilish. Ya'ni, tizim aniq zarur bilish maksimal raqam 𝑏𝑢𝑟𝑠𝑡 uchun berilgan sharoitlar.
Natijada, biz to'g'ri konfiguratsiya bilan xulosa qilishimiz mumkin tizim, qonuniy foydalanuvchi sahifani cheksiz yangilaydi, buni qilmaydi qodir bo'ladi qo'lda ichida bitta menga bir soniya bering yuborish so'rovlar Ko'proq, Qanday maxsus dasturiy ta'minot xavfsizlik, qaysi yuboradi oldin 10 so'rovlar ichida bitta millisekund. Tem eng parametr 𝑟𝑎𝑡𝑒 jismonan 1 tugundan so'rovlar sonini cheklaydi, bu so'rovlarni o'chirib qo'yadi jarayon qaysi emas mumkindek tuyuladi.
𝑁 𝐼𝐷 - hisoblash miqdorlar noyob foydalanuvchilar ilovalar. Noyob foydalanuvchi - bu, ichida birinchi burilish, Mavzu, server tomonidan aniqlangan. Buning asosiy xususiyatlari Mavzu bor uning noyob xususiyatlar, va uchun boshqacha tizimlari ma'lumotlar xususiyatlari mumkin farqlanadi ichida bog'liqliklar dan maqsadlar hisoblash noyob foydalanuvchilar [185].
Uchun hisoblash ichida hurmat DDoS hujumlar, maqsadga muvofiqroq foydalanish quyidagi ko'rsatkichlar: identifikator (ID) foydalanuvchi (IP manzil foydalanuvchi), vaqt Kirish Va kukilar. IN keyin bir xil vaqt kukilar mumkin "zombi" deb ataladigan cookie-fayllarni to'xtatib qo'ying yoki ishlating murojaat qiling almashtirish identifikator foydalanuvchi [186].
Do'stlaringiz bilan baham: |
