Research output: Contribution to journal › Article › peer-review
Автоматическое обнаружение аномалий сетевого трафика при DDoS-атаках. / Орехов, Андрей Владимирович; Орехов, Алексей Андреевич.
In: Вестник Санкт-Петербургского университета. Прикладная математика. Информатика. Процессы управления, Vol. 19, No. 2, 2023, p. 251-263.Research output: Contribution to journal › Article › peer-review
}
TY - JOUR
T1 - Автоматическое обнаружение аномалий сетевого трафика при DDoS-атаках
AU - Орехов, Андрей Владимирович
AU - Орехов, Алексей Андреевич
PY - 2023
Y1 - 2023
N2 - Распределенные атаки типа «отказ в обслуживании» (DDoS-атаки) ─ это вторжения в вычислительные системы сети Интернет, цель которых ─ сделать их недоступными для пользователей. DDoS-атаки заключаются в одновременной отправке в сторону определенного ресурса большого количества запросов, в результате чего сервер не выдерживает сетевой нагрузки и доступ к нему становится практически невозможным. В такой ситуации провайдеру необходимо определить момент начала атаки и изменить стратегию управления сетевым трафиком. Обнаружение начала DDoS-атаки возможно методами машинного обучения без учителя, использующими последовательный статистический анализ сетевой активности. Для этого удобно применять математические модели, основанные на дискретных случайных процессах, с монотонно возрастающими траекториями в начале DDoS-атаки. Случайные функции, которые представляют собой соответствие между обобщенным временем и кумулятивным объемом сетевого трафика или между общим количеством входящих пакетов и кумулятивной суммой неотвергнутых пакетов, в начале DDoS-атаки меняют тип своего возрастания с линейного на нелинейный: в первом случае на параболический или экспоненциальный, во втором ─ на логарифмический или арктангенциальный. Для определения моментов такого изменения в качестве статистических правил можно использовать квадратичные формы аппроксимационно-оценочных критериев.
AB - Распределенные атаки типа «отказ в обслуживании» (DDoS-атаки) ─ это вторжения в вычислительные системы сети Интернет, цель которых ─ сделать их недоступными для пользователей. DDoS-атаки заключаются в одновременной отправке в сторону определенного ресурса большого количества запросов, в результате чего сервер не выдерживает сетевой нагрузки и доступ к нему становится практически невозможным. В такой ситуации провайдеру необходимо определить момент начала атаки и изменить стратегию управления сетевым трафиком. Обнаружение начала DDoS-атаки возможно методами машинного обучения без учителя, использующими последовательный статистический анализ сетевой активности. Для этого удобно применять математические модели, основанные на дискретных случайных процессах, с монотонно возрастающими траекториями в начале DDoS-атаки. Случайные функции, которые представляют собой соответствие между обобщенным временем и кумулятивным объемом сетевого трафика или между общим количеством входящих пакетов и кумулятивной суммой неотвергнутых пакетов, в начале DDoS-атаки меняют тип своего возрастания с линейного на нелинейный: в первом случае на параболический или экспоненциальный, во втором ─ на логарифмический или арктангенциальный. Для определения моментов такого изменения в качестве статистических правил можно использовать квадратичные формы аппроксимационно-оценочных критериев.
KW - сетевой трафик
KW - DDoS-атака
KW - машинное обучение без учителя
KW - последовательный статистический анализ
KW - марковский момент
KW - метод наименьших квадратов
UR - https://www.mendeley.com/catalogue/9769f1d5-fb2d-304a-ba19-f7d5e538c8e4/
U2 - 10.21638/11701/spbu10.2023.210
DO - 10.21638/11701/spbu10.2023.210
M3 - статья
VL - 19
SP - 251
EP - 263
JO - ВЕСТНИК САНКТ-ПЕТЕРБУРГСКОГО УНИВЕРСИТЕТА. ПРИКЛАДНАЯ МАТЕМАТИКА. ИНФОРМАТИКА. ПРОЦЕССЫ УПРАВЛЕНИЯ
JF - ВЕСТНИК САНКТ-ПЕТЕРБУРГСКОГО УНИВЕРСИТЕТА. ПРИКЛАДНАЯ МАТЕМАТИКА. ИНФОРМАТИКА. ПРОЦЕССЫ УПРАВЛЕНИЯ
SN - 1811-9905
IS - 2
ER -
ID: 114176252