Прогнозування динаміки підозрілої активності в мережі на основі аналізу мережного трафіку

DOI: 10.31673/2412-9070.2021.062630

  • Кожухівський А. Д. (Kozhukhivsʹkyy A. D.) Державний університет телекомунікацій, м. Київ
  • Ільїн О. Ю. (Ilʹyin O. Yu.) Державний університет телекомунікацій, м. Київ
  • Савченко В. А. (Savchenko V. A.) Державний університет телекомунікацій, м. Київ
  • Захаржевський А Г. (Zakharzhevskyi A.H.) Державний університет телекомунікацій, м. Київ

Анотація

Розглянуто можливість завчасного прогнозування кібератак на основі аналізу підозрілої активності в мережі, що дасть додаткові можливості службам захисту інформації у протидії таким атакам. Загальна проблема полягає у виявленні часу початку такої атаки, оскільки параметри трафіку не мають різких змін. Використовуючи методи машинного навчання на основі аналізу подібних ситуацій у минулому, є можливість створення інтегрованої системи для трансформації великих обсягів загальнодоступних даних, аби передбачати поведінку зловмисників у мережі.

Ключові слова: кібербезпека; підозріла активність; прогнозування нестаціонарних процесів; машинне навчання.

Список використаної літератури
1. Dhanapal A., Nithyanandam P. The Slow Http Distributed Denial of Service Attack Detection in Cloud // Scalable Computing: Practice and Experience. 2019. Vol. 20, N. 2. P. 285–298. URL: https://doi.org/10.12694/scpe.v20i2.1501
2. Dhanapal A., Nithyanandam P. The Slow HTTP DDOS Attacks: Detection, Mitigation and Prevention in the Cloud Environment // Scalable Computing: Practice and Experience. 2019. Vol. 20, N. 4. P. 669–685. URL: https://doi.org/10.12694/scpe.v20i4.1569
3. Lukaseder T., Ghosh S., Kargl F. Mitigation of Flooding and Slow DDoS Attacks in a Software-Defined Network. 16 August 2018. URL: https://arxiv.org/pdf/1808.05357.pdf
4. Abusaimeh H., Atta H., Shihadeh H. Survey on Cache-Based Side-Channel Attacks in Cloud Computing // International Journal of Emerging Trends in Engineering Research. April 2020. Vol. 8, No. 4. P. 1019–1026.
5. Calvert C. L., Khoshgoftaar T. M. Impact of class distribution on the detection of slow HTTP DoS attacks using Big Data // Journal of Big Data. 2019. 6, 67. URL: https://doi.org/10.1186/s40537-019-0230-3
6. Cusack B., Tian Z. Detecting and tracing slow attacks on mobile phone user service. In Valli, C. (Ed.) // The Proceedings of 14th Australian Digital Forensics Conference, 5-6 December 2016, Edith Cowan University, Perth, Australia. 2016. P. 4–10.
7. Дуравкін Є. В., Карлссон А., Локтіонова А. С. Метод виявлення повільної атаки // Системи обробки інформації. 2014. Вип. 8 (124). C. 102–106.
8. Рубан І. В., Прибильнов Д. В., Лошаков Е. С. Метод виявлення низькошвидкісної атаки типу «відмова в обслуговуванні» // Наука і техніка Повітряних Сил ЗС України. 2013. № 4(13). С. 85–88.
9. Тарасов Я. В. Дослідження застосування нейронних мереж для виявлення низькоінтенсивних DDоS-атак прикладного рівня // Питання кібербезпеки. 2017. №5(24). С. 23–29. URL: https://doi.org/10.21681/2311-3456-2017-5-23-29
10. Краковський Ю. М., Лузгін А. Н. Прогнозування інтенсивності кібератак на інформаційні системи критичних інфраструктур. Проблеми розумних міст та сталого розвитку територій // БЕЗПЕКА 2018. Єкатеринбург, 4-5 жовтня, 2018. 34-42. С. 180–187.
11. Лисенко С., Ткачук В. Методика та програмне забезпечення виявлення р.у.д.й. атака на основі використання алгоритму визначення самоподібності трафіку // Вісник Хмельн. нац. ун-ту. 2019. Вип. 3. С. 273.
12. Idhammad M., Afdel K., Belouch M. Detection System of HTTP DDoS Attacks in a Cloud Environment Based on Information Theoretic Entropy and Random Forest // Security and Communication Networks. Vol. 2018, Article ID 1263123. 13 p. URL: https://doi.org/10.1155/2018/1263123
13. Network traffic forecasting based on the canonical expansion of a random process / V. Savchenko, O. Matsko, O. Vorobiov [et al.] // Eastern European J. of Enterprise Technologies. 2018. V. 3, No 2 (93). P. 33–41. URL: https://doi.org/10.15587/1729-4061.2018.131471
14. Detection of Slow DDoS Attacks based on User’s Behavior Forecasting / V. Savchenko, O. Ilin, N. Hnidenko [et al.] // International J. of Emerging Trends in Engineering Research. May 2020. Vol. 8, No. 5. P. 2019–2025.

Номер
Розділ
Статті