ДЕТЕКТУВАННЯ ТРАФІКУ DDoS-АТАК НА ВЕБ-СЕРВЕРИ
DOI:
https://doi.org/10.31891/2219-9365-2025-84-22Ключові слова:
детектування, Веб-ресурс, Flood-трафік, DDoS-атака, SYN-Flood, UDP-Flood, HTPP-Flood, сплайн-апроксимація, кубічна сплайн-функція, методи машинного навчання, метод k-найближчих сусідівАнотація
Розглянуто задачу детектування DDoS-атаки на базі Flood-трафіку (SYN-Flood, UDP-Flood та HTTP-flood), яка спрямована на суттєве перевантаження Веб-ресурсів. Встановлено, що для детектування трафіку DDoS-атаки є доцільним використання результатів моніторингу та аналізу трафіку пошуком аномалій спричинених шкідливим трафіком. Запропоновано детектування шкідливого Flood-трафіку DDoS-атак за допомогою сплайн-апроксимації на базі кубічних сплайн-функцій з подальшою класифікацією легітимного та шкідливого трафіку за допомогою методу машинного навчання k-найближчих сусідів. Розроблений підхід дозволяє детектувати Flood-трафік та прийняти рішення щодо зміни стратегії керування мережним трафіком Веб-ресурсів під час DDoS-атаки.
##submission.downloads##
Опубліковано
Як цитувати
Номер
Розділ
Ліцензія
Авторське право (c) 2025 Ірина СТРЕЛКОВСЬКА , Ірина СОЛОВСЬКА , Юлія СТРЕЛКОВСЬКА
Ця робота ліцензується відповідно до Creative Commons Attribution 4.0 International License.
