Ключевые слова: компьютерная сеть, угроза безопасности, дискретно-непрерывные случайные процессы, мониторинг безопасности, рекуррентный алгоритм
Статистический алгоритм обнаружения угроз компьютерной безопасности
УДК 343.985
DOI: 10.26102/2310-6018/2020.31.4.020
Рассматривается задача синтеза статистического алгоритма, построенного в подклассе дискретно-непрерывных случайных процессов предназначенного для прогнозирования и обнаружения начала DDos атаки по анализу изменений интенсивности принимаемого трафика. Для анализа и выявления угроз безопасности компьютерных сетей существуют системы мониторинга, ориентированные на анализ трафика, пакетов и протоколов. Все эти системы являются уязвимыми. Атаке подлежат практически все уровни модели ОSI объекта, под которым понимается какого либо типа сервера или выбранные приложения, но первым признаком начинающейся атаки является аномальное поведение входного трафика. К перспективным методам обеспечения безопасности КС можно отнести методы, основанные на выявлении отклонений по изменениям вероятностных параметров данных. Их суть заключается в определении изменений статистических характеристик потоков данных. Разработанный алгоритм позволяет не только обнаружить угрозу безопасности сети, но и прогнозировать возможности начала DDоs атаки, удобен для применения на нижних уровнях модели OSI, например, для обнаружения интенсивности трафика и его отклонений Информация, выдаваемая разработанным алгоритмом, носит вероятностный характер, поэтому, она может быть комплексироваться с результатами получаемыми другими методами обнаружения угроз безопасности компьютерной сети.
1. Cabrera, J.B.D. Proactive detection of distributed denial of service attacks using mib traffic variables – a feasibility study I J.B.D. Cabrera, L. Lewis, X. Qin et al. II Proc.of International Symposium on Integrated Network Management. Seattle, 14–18 May. 2001. Piscataway: IEEE, 2001:609– 622.
2. Ioannidis, J. Implementing Pushback: Router-Based Defense Against DDoS Attacks I J. loannidis, S.M. Bellovin II Proc. of Symposium of Network and Distributed Systems Security (NDSS). San Diego, 6-8 February. 2002: 57-71.
3. Manajan, R. Controlling High Bandwidth Aggregates in the Network : ICSI Technical Report I R. Manajan, S.M. Bellovin, S. Floyd et al. - ICSI, 2001: 16.
4. CoIIins, M. An Empirical Analysis of Target-Resident DoS Filters I M. Collins, M.K. Reiter If Proc. of 2004 IEEE Symposium on Security and Privacy (S&P'04). Oakland, May 9 –12, 2004. Piscataway : IEEE, 2004: 103–114.
5. Krishnamurthy, B. On network-aware clustering of Web clients I B. Krishnamurthy, J. Wang II Proc. of ACM SIGCOMM 2000. Stockholm 28 August – 1 September, 2000. [USA]: ACM publishing, 2000:97–110.
6. Jin, C. Hop-count filtering: An effective defense against spoofed DDoS traffic I C. Jin, H. Wang, K.G. Shin II Proc. of 10th ACM Conference on Computer and Communications Security. Washington, October 27-30, 2003. [USA] : ACM publishing, 2003:30-41.
7. Xuan, D. A Gateway-Based Defense System for Distributed DoS Attacks in High Speed Networks I D. Xuan, R. Bettati, W. Zhao II Proc.of 2nd IEEE SMC Information Assurance Workshop. West Point, NY, June, 2001. - Piscataway : IEEE, 2001:212-219.
8. Kang, J. Protect E-Commerce against DDoS Attacks with Improved DWARD Detection System I J. Kang, Z. Zhang, J. Ju II Proc. of 2005 IEEE International Conference on eTechnology, e-Commerce and e-Service. HongKong, 29 March-1 April, 2005. Piscataway : IEEE, 2005:100-105.
9. Mirkovic, J. A Taxonomy of DDoS Attacks and Defense Mechanisms / J.Mirkovic, P. Reiher II ACM SIGCOMM Computer Communications Review. 2004;34(2):643-666.
10. Mirkovic, J. A Taxonomy of DDoS Attacks and Defense Mechanisms / J.Mirkovic, P. Reiher Li, M. Decision Analysis of Statistically Detecting Distributed Denial-of Service Flooding Attacks I M. Li, С Chi, W. Jia et al. II International Journal of Information Technology and Decision Making. 2003;2(3):397-405.
11. Peng, T. Proactively Detecting DDoS Attack Using Source IP Address Monitoring I T. Peng, C. Leckie, R. Kotagiri II Networking 2004. Athens, Greece, May 9-14, 2004. Berlin : Springer, 2004;3042:771-782.
12. Терновой О.С., Шатохина А.С. Методика обнаружения уязвимостей к DDoSатакам систем управления контентом на примере системы Wordpress. М: «Известия Алтайского государственного университета». 2012;1/2(71):104–108.
13. В.А. Бухалев Распознавание, оценивание и управление в системах со случайной скачкообразной структурой. М.: Наука «Физматлит», 1996:287.
Ключевые слова: компьютерная сеть, угроза безопасности, дискретно-непрерывные случайные процессы, мониторинг безопасности, рекуррентный алгоритм
Для цитирования: Милосердов И.В., Малышев В.А. Статистический алгоритм обнаружения угроз компьютерной безопасности. Моделирование, оптимизация и информационные технологии. 2020;8(4). URL: https://moitvivt.ru/ru/journal/pdf?id=866 DOI: 10.26102/2310-6018/2020.31.4.020
Опубликована 31.12.2020