ВИЯВЛЕННЯ АТАК ТИПУ LDDOS ЗА ДОПОМОГОЮ SDN МЕРЕЖ З ЕЛЕМЕНТАМИ МАШИННОГО НАВЧАННЯ
DOI:
https://doi.org/10.31891/2219-9365-2024-80-36Ключові слова:
виявленню атак, машинне навчання, модель виявлення вторгнень, низькошвидкісні атаки, програмно-конфігурована мережа, розподілена атака на відмову в обслуговуванніАнотація
Стаття присвячується виявленню розподілених атак на відмову в обслуговуванні (DDoS), які є серйозною загрозою для комп’ютерних мереж. У даному дослідженні розглянуто можливість виявлення атак типу low-rate DDoS з використанням машинного навчання на основі програмно-конфігурованих мереж (SDN). Технології машинного навчання (ML) та глибинного навчання (DL) у поєднанні з SDN демонструють значний потенціал у ефективній протидії цим мережевим загрозам. Попередні дослідження переважно зосереджувались на високочастотних DDoS-атаках, ігноруючи низькочастотні DDoS-атаки, які схожі на легітимний трафік, та часто використовували застарілі набори даних. Незважаючи на те, що дослідники використовують різні алгоритми офлайн-навчання для виявлення DDoS-атак, онлайн-класифікатори навчання залишаються недостатньо дослідженими. Мета дослідження – запропонувати модель виявлення вторгнень, адаптовану для SDN-мереж, з використанням онлайн-класифікатора пасивно-агресивного навчання. У рамках дослідження було детально описуємо запропоновану методологію, включаючи етапи офлайн та онлайн навчання. Запропонована модель досягає середнього показника виявлення 99,7% для нормального та DDoS-трафіку, перевершуючи аналогічні моделі на кількох наборах даних, ефективно виявляючи та локалізуючи DDoS-атаки.
