Кибербезопасность всегда была в центре внимания интернет-исследований. Атака LDoS — это интеллектуальный тип атаки DoS, который снижает качество сетевого обслуживания за счет периодической отправки высокоскоростного, но короткоимпульсного трафика атаки. Существующие методы обнаружения атак LDoS обычно имеют проблемы с высоким FPR и FNR.
Чтобы решить проблемы, исследовательская группа под руководством Вэй Ши опубликовала свое новое исследование 2 апреля 2022 года в журнале Frontiers of Computer Science .
Команда предложила метод обнаружения LDoS-атак на основе облачной модели с использованием классификатора на основе SVM для обучения и классификации параметров функции. Метод обнаружения проверен и протестирован на платформе моделирования NS2 и в тестовой сетевой среде. По сравнению с существующими результатами исследований, предлагаемый метод требует меньшего количества образцов и имеет более низкие FPR и FNR.
В исследовании они анализируют аномальные изменения сетевого трафика, вызванные атакой LDoS, и используют облачную модель для сравнения разницы между нормальным состоянием сети и состоянием атаки LDoS. Чтобы более точно судить о том, подвергается ли сеть LDoS-атаке, они используют облачную модель для получения параметров признаков в двух состояниях, а затем используют классификатор обнаружения LDoS-атак на основе машины опорных векторов (SVM) для обучения и классификации полученных параметры функции, определяющие, есть ли в сети LDoS-атака.
Во-первых, облачная модель используется для анализа сетевого трафика. Алгоритм обратного создания облака анализирует сетевой трафик в узком звене для получения значений характеристик облачной модели и анализирует изменения значений характеристик при атаке LDoS, а затем использует SVM с возможностью обучения «малой выборки» для установления атаки LDoS. классификатор обнаружения, чтобы определить, происходит ли атака LDoS. Экспериментальные данные показывают, что по сравнению с существующими методами исследования предлагаемый метод требует меньшего количества выборок данных и имеет характеристики высокой точности, низкого FNR и низкого значения FPR.
Теги: Интернет, облако, хакеры