Connect with us

Hi, what are you looking for?

Наука и технологии

Подход к обнаружению LDoS-атак на основе облачной модели

Подход к обнаружению LDoS-атак на основе облачной модели

Кибербезопасность всегда была в центре внимания интернет-исследований. Атака LDoS — это интеллектуальный тип атаки DoS, который снижает качество сетевого обслуживания за счет периодической отправки высокоскоростного, но короткоимпульсного трафика атаки. Существующие методы обнаружения атак LDoS обычно имеют проблемы с высоким FPR и FNR.

Чтобы решить проблемы, исследовательская группа под руководством Вэй Ши опубликовала свое новое исследование 2 апреля 2022 года в журнале Frontiers of Computer Science .

Команда предложила метод обнаружения LDoS-атак на основе облачной модели с использованием классификатора на основе SVM для обучения и классификации параметров функции. Метод обнаружения проверен и протестирован на платформе моделирования NS2 и в тестовой сетевой среде. По сравнению с существующими результатами исследований, предлагаемый метод требует меньшего количества образцов и имеет более низкие FPR и FNR.

В исследовании они анализируют аномальные изменения сетевого трафика, вызванные атакой LDoS, и используют облачную модель для сравнения разницы между нормальным состоянием сети и состоянием атаки LDoS. Чтобы более точно судить о том, подвергается ли сеть LDoS-атаке, они используют облачную модель для получения параметров признаков в двух состояниях, а затем используют классификатор обнаружения LDoS-атак на основе машины опорных векторов (SVM) для обучения и классификации полученных параметры функции, определяющие, есть ли в сети LDoS-атака.

Во-первых, облачная модель используется для анализа сетевого трафика. Алгоритм обратного создания облака анализирует сетевой трафик в узком звене для получения значений характеристик облачной модели и анализирует изменения значений характеристик при атаке LDoS, а затем использует SVM с возможностью обучения «малой выборки» для установления атаки LDoS. классификатор обнаружения, чтобы определить, происходит ли атака LDoS. Экспериментальные данные показывают, что по сравнению с существующими методами исследования предлагаемый метод требует меньшего количества выборок данных и имеет характеристики высокой точности, низкого FNR и низкого значения FPR.

Подход к обнаружению LDoS-атак на основе облачной модели

Теги: Интернет, облако, хакеры