ОБНАРУЖЕНИЕ МНОГОВЕКТОРНЫХ DDOS-АТАК СЕТЕВОГО И ПРИКЛАДНОГО УРОВНЕЙ
DOI
10.33286/2075-8693-2019-43-56-69
Авторы
Слесарчик Константин Федорович, сотрудник Академии ФСО России.
Ключевые слова
многовекторная DDoS-атака, низкоинтенсивная атака, деструктивное информационное кибернетическое воздействие, сетевая безопасность, искусственная нейронная сеть, сетевой и прикладной уровень
Аннотация
Рассмотрен способ обнаружения многовекторных распределенных атак на отказ в обслуживании, направленных на сетевой и прикладной уровень инфокоммуникационной сети. Освещены особенности применения искусственных нейронных сетей в задаче обнаружения многовекторных DDoS-атак прикладного и сетевого уровня. Представлены результаты экспериментальных исследований характеристик вероятности ошибок идентификации состояния атаки искусственной нейронной сетью и ошибок «ложного» срабатывания.
Литература
1. DDoS Threat Landscape Report Q1-Q4 2018 [Electronic resource]. URL: https://www.incapsula.com/ (дата обращения: 15.05.2018).
2. Браницкий А. А., Котенко И. В. Анализ и классификация обнаружения сетевых атак // Труды СПИИРАН. 2016. Вып. 2 (45). С. 204–244.
3. Щерба Е. В., Волков Д. А. Разработка системы обнаружения распределенных сетевых атак типа «отказ в обслуживании» // Прикладная дискретная математика. Приложение. 2013. № 6. С. 68–70.
4. Щелухин О. И., Антонян А. А. Анализ изменений фрактальных свойств телекоммуникационного трафика, вызванных аномальными вторжениями // T-COMM: Телекоммуникации и транспорт. 2014. Т. 8, № 6. С. 61–64.
5. Семенов Н. А., Телков А. Ю. Применение статистических методов обнаружения DoS атак в локальной сети // Вестник ВГУ. Сер. : Системный анализ и информационные технологии. 2012. № 1. С. 82–87.
6. Борисов В. И., Шабуров А. С. О применении сигнатурных методов анализа информации в SIEM-системах // Вестник УрФО. Безопасность в информационной сфере. 2015. № 3 (17). С. 23–27.
7. Попов А. С. Выявление закономерностей DDoS-трафика методами Data mining 8 // В мире научных открытий. 2013. №10 (46). С. 56–67.
8. Частикова В. А., Власов К. А., Картамышев Д. А. Обнаружение DDoS-атак на основе нейронных сетей с применением метода роя частиц в качестве алгоритма обуче-ния // Фундаментальные исследования. 2014. № 8, ч. 4. С. 829–832.
9. Kim Y., Jo J.-Y., Suh K. Baseline profile stability for network anomaly detection // The 3rd Int. Conf. on Information Technology. New Generations, 2006. P. 720–725.
10. Слесарчик К. Ф. Анализатор низкоинтенсивных DDoS-атак со случайной динамикой характеристик периодичности и фрагментации // Техника радиосвязи. 2019. Вып. 1 (40). С.67–81. DOI: 10.33286/2075-8693-2019-40-67-88.
11. Хайкин С. Нейронные сети : полный курс / пер. с англ. Н. Н. Куссуль, А. Ю. Шелестова. 2-е изд., испр. М. : Вильямс, 2008. 1103 с.
12. Sorsa А., Peltokangas R. Real-coded genetic algorithms and nonlinear parameter identification. University of Oulu, Control Engineering Laboratory, Report A №34, April 2008. 32 р.
13. Дударов С. П. Математические основы генетических алгоритмов : учеб. пособие. М. : РХТУ им. Д. И. Менделеева, 2012. 56 с.
14. Слесарчик К. Ф. Метод обнаружения низкоинтенсивных распределенных атак отказа в обслуживании со случайной динамикой характеристик фрагментации и периодичности // Вопросы кибербезопасности. 2018. № 1 (25). С.19–27. DOI: 10.21681/2311-3456-2018-1-19-27.
15. Carlsson A., Duravkin E., Loktionova A. Analysis of realization and method of detecting low-intensity HTTP-attacks. Part 2. Method of detecting slow HTTP attacks // Prob-lems of the telecommunication. 2014. № 1 (13). С. 96–100.
2. Браницкий А. А., Котенко И. В. Анализ и классификация обнаружения сетевых атак // Труды СПИИРАН. 2016. Вып. 2 (45). С. 204–244.
3. Щерба Е. В., Волков Д. А. Разработка системы обнаружения распределенных сетевых атак типа «отказ в обслуживании» // Прикладная дискретная математика. Приложение. 2013. № 6. С. 68–70.
4. Щелухин О. И., Антонян А. А. Анализ изменений фрактальных свойств телекоммуникационного трафика, вызванных аномальными вторжениями // T-COMM: Телекоммуникации и транспорт. 2014. Т. 8, № 6. С. 61–64.
5. Семенов Н. А., Телков А. Ю. Применение статистических методов обнаружения DoS атак в локальной сети // Вестник ВГУ. Сер. : Системный анализ и информационные технологии. 2012. № 1. С. 82–87.
6. Борисов В. И., Шабуров А. С. О применении сигнатурных методов анализа информации в SIEM-системах // Вестник УрФО. Безопасность в информационной сфере. 2015. № 3 (17). С. 23–27.
7. Попов А. С. Выявление закономерностей DDoS-трафика методами Data mining 8 // В мире научных открытий. 2013. №10 (46). С. 56–67.
8. Частикова В. А., Власов К. А., Картамышев Д. А. Обнаружение DDoS-атак на основе нейронных сетей с применением метода роя частиц в качестве алгоритма обуче-ния // Фундаментальные исследования. 2014. № 8, ч. 4. С. 829–832.
9. Kim Y., Jo J.-Y., Suh K. Baseline profile stability for network anomaly detection // The 3rd Int. Conf. on Information Technology. New Generations, 2006. P. 720–725.
10. Слесарчик К. Ф. Анализатор низкоинтенсивных DDoS-атак со случайной динамикой характеристик периодичности и фрагментации // Техника радиосвязи. 2019. Вып. 1 (40). С.67–81. DOI: 10.33286/2075-8693-2019-40-67-88.
11. Хайкин С. Нейронные сети : полный курс / пер. с англ. Н. Н. Куссуль, А. Ю. Шелестова. 2-е изд., испр. М. : Вильямс, 2008. 1103 с.
12. Sorsa А., Peltokangas R. Real-coded genetic algorithms and nonlinear parameter identification. University of Oulu, Control Engineering Laboratory, Report A №34, April 2008. 32 р.
13. Дударов С. П. Математические основы генетических алгоритмов : учеб. пособие. М. : РХТУ им. Д. И. Менделеева, 2012. 56 с.
14. Слесарчик К. Ф. Метод обнаружения низкоинтенсивных распределенных атак отказа в обслуживании со случайной динамикой характеристик фрагментации и периодичности // Вопросы кибербезопасности. 2018. № 1 (25). С.19–27. DOI: 10.21681/2311-3456-2018-1-19-27.
15. Carlsson A., Duravkin E., Loktionova A. Analysis of realization and method of detecting low-intensity HTTP-attacks. Part 2. Method of detecting slow HTTP attacks // Prob-lems of the telecommunication. 2014. № 1 (13). С. 96–100.
Для цитирования
Слесарчик К. Ф. Обнаружение многовекторных DDoS-атак сетевого и прикладного уровней // Техника радиосвязи. 2019. Вып. 4 (43). С. 56–69. DOI 10.33286/2075-8693-2019-43-56-69.