|
Эта публикация цитируется в 1 научной статье (всего в 1 статье)
Информатика
Автоматическое обнаружение аномалий сетевого трафика при DDoS-атаках
А. В. Ореховa, А. А. Ореховb a Санкт-Петербургский государственный университет, Российская Федерация, 199034, Санкт-Петербург, Университетская наб., 7–9
b Транстех, Российская Федерация, 196247, Санкт-Петербург, пл. Конституции, 1
Аннотация:
Распределенные атаки типа «отказ в обслуживании» (DDoS-атаки) — это вторжения в вычислительные системы сети Интернет, цель которых — сделать их недоступными для пользователей. DDoS-атаки заключаются в одновременной отправке в сторону определенного ресурса большого количества запросов, в результате чего сервер не выдерживает сетевой нагрузки и доступ к нему становится практически невозможным. В такой ситуации провайдеру необходимо определить момент начала атаки и изменить стратегию управления сетевым трафиком. Обнаружение начала DDoS-атаки возможно методами машинного обучения без учителя, использующими последовательный статистический анализ сетевой активности. Для этого удобно применять математические модели, основанные на дискретных случайных процессах, с монотонно возрастающими траекториями в начале DDoS-атаки. Случайные функции, которые представляют собой соответствие между обобщенным временем и кумулятивным объемом сетевого трафика или между общим количеством входящих пакетов и кумулятивной суммой неотвергнутых пакетов, в начале DDoS-атаки меняют тип своего возрастания с линейного на нелинейный: в первом случае на параболический или экспоненциальный, во втором — на логарифмический или арктангенциальный. Для определения моментов такого изменения в качестве статистических правил можно использовать квадратичные формы аппроксимационно-оценочных критериев.
Ключевые слова:
сетевой трафик, DDoS-атака, машинное обучение без учителя, последовательный статистический анализ, марковский момент, метод наименьших квадратов.
Поступила: 25 февраля 2023 г. Принята к печати: 25 апреля 2023 г.
Образец цитирования:
А. В. Орехов, А. А. Орехов, “Автоматическое обнаружение аномалий сетевого трафика при DDoS-атаках”, Вестн. С.-Петербург. ун-та. Сер. 10. Прикл. матем. Информ. Проц. упр., 19:2 (2023), 251–263
Образцы ссылок на эту страницу:
https://www.mathnet.ru/rus/vspui581 https://www.mathnet.ru/rus/vspui/v19/i2/p251
|
Статистика просмотров: |
Страница аннотации: | 30 | PDF полного текста: | 40 | Список литературы: | 17 |
|