ПРИМЕНЕНИЕ МОДУЛЬНОЙ НЕЙРОННОЙ СЕТИ ДЛЯ ОБНАРУЖЕНИЯ DDOS-АТАК
А. И. Сергадеева, Д. С. Лаврова Санкт-Петербургский политехнический университет Петра Великого
Аннотация: В работе предложен подход к обнаружению распределенных атак типа «отказ в обслуживании» (Distributed Denial of Service, DDoS) с использованием модульной нейронной сети, представляющей собой последовательно связанные нейронные сети, решающие поставленную задачу поэтапно. Задача распознавания DDoS атак декомпозирована на три взаимосвязанные подзадачи: выделение аномального сетевого трафика, выделение трафика DDoS-атак и определение типа реализуемой DDoS-атаки, что особенно значимо в связи с тенденцией к реализации многовекторных DDoS-атак. Результаты экспериментальных исследований по точности работы построенной модульной нейронной сети подтвердили эффективность предложенного подхода.
Ключевые слова: DDoS-атаки, модульная нейронная сеть, декомпозиция, машинное обучение, обнаружение атак.
Страницы 111-118