Глыбовский, П. В. Методика раннего выявления DDoS-атак для защиты объектов информационной инфраструктуры [Текст] = Methodology of early detection of ddos attacks to protect information infrastructure objects / П. В. Глыбовский, О. А. Тимашов, И. А. Котенок // Проблемы информационной безопасности. Компьютерные системы. - 2022. - № 4. - С. 28-34 : схемы, табл. - Библиогр.: с. 32-33 (8 назв.). - Список литературы представлен на русском и английском языках. . - ISSN 2071-8217
Рубрики: Вычислительная техника Программирование ЭВМ. Компьютерные программы. Программотехника Кл.слова (ненормированные): DDoS attacks -- DDoS-атаки -- information infrastructure -- information infrastructure protection -- information security -- seasonality of network attacks -- statistical methods -- защита информационной инфрастуктуры -- информационная безопасность -- информационная инфраструктура -- сезонность сетевых атак -- статистические методы Аннотация: Рассмотрен подход обнаружения начала DDoS-атаки статистическими методами с учётом сезонности. Стандартная установка границ по количеству запросов, связанных с возникновением случайных срабатываний и различной нагрузкой веб-ресурса, зависящей от времени суток и дней недели, имеет ряд недостатков. Для оптимизации процесса предлагается использовать плавающую оценку, характеризующую текущую сетевую активность, основанную на среднеквадратическом отклонении (СКО), а также учёт сезонных колебаний. Предложен метод кластеризации k-means для распределения клиентских запросов. Алгоритм выделяет два кластера из смешанного трафика. Первый является множеством благонадёжных, второй - множеством вредоносных запросов. Внедрение в систему защиты предлагаемой методики, учитывающей сезонность совершения DDoS-атак для различных типов объектов инфраструктуры, способно повысить оперативность обнаружения таких атак без увеличения ресурсоемкости. The approach of detecting the beginning of a DDoS attack by statistical methods, taking into account seasonality, is considered. The standard setting of limits on the number of requests associated with the occurrence of random triggers and various load of the web resource, depending on the time of day and days of the week, has a number of disadvantages. To optimize the process, it is proposed to use a floating estimate characterizing the current network activity based on the standard deviation (RMS), as well as taking into account seasonal fluctuations. A k-means clustering method for distributing client requests is proposed. The algorithm selects two clusters from mixed traffic. The first is a set of legitimate requests, the second is a set of malicious requests. The introduction of the proposed technique into the protection system, which takes into account the seasonality of DDoS attacks for various types of infrastructure objects, can increase the efficiency of detecting such attacks without increasing resource intensity. Доп.точки доступа: Тимашов, О. А.; Котенок, И. А. Нет сведений об экземплярах (Источник в БД не найден) |