Перейти к основному содержанию
AkademIndex

Продукты

Для разработчиков

AkademBaseОткрытый API экосистемы
Статья

AN ANALYSIS OF NETWORK ANOMALY DETECTION BASED ON MODEL-TYPE COMPATIBILITY FOR DDOS ATTACK CLASSIFICATION

Norbek KarimovTashkent University of Information TechnologyOybek XolmuminovTashkent University of Information TechnologyFurkat RakhmatovTashkent University of Information Technologies named after Muhammad al-Khwarizmi
ABI

Аннотация

Mazkur tadqiqot Distributed Denial of Service (DDoS) hujumlarining turli kategoriyalarini aniqlashda eng samarali mashina o‘rganish modelini belgilashga qaratilgan tizimli yondashuvni taqdim etadi. Tajribalar CIC-IDS2017 etalon ma’lumotlar to‘plami asosida olib borilib, keng tarqalgan besh turdagi hujum — HTTP Flood, UDP Flood, ICMP Flood, SYN Flood va Slowloris — alohida tahlil qilindi hamda ularning o‘ziga xos tarmoq trafik xususiyatlari aniqlab berildi. Har bir hujum ssenariysi uchun oltita klassifikatsiya algoritmi — Support Vector Machine (SVM), Random Forest (RF), Decision Tree (DT), Logistic Regression (LR), K-Nearest Neighbors (K-NN) va Naïve Bayes (NB) qo‘llanildi. Modellar samaradorligi bir nechta mezonlar asosida baholandi: klassifikatsiya aniqligi, F1-ko‘rsatkich, o‘qitish vaqti, bashorat qilish vaqti, shuningdek tizim resurslaridan (CPU va RAM) foydalanish samaradorligi. Olingan eksperimental natijalar shuni ko‘rsatdiki, optimal model tanlovi hujum turiga bog‘liq: SVM HTTP Flood va SYN Flood aniqlashda yuqori natijalar qayd etgan bo‘lsa, Random Forest UDP Flood, ICMP Flood va Slowloris hujumlari uchun aniqlik va hisoblash samaradorligining eng maqbul muvozanatini ta’minladi. Ushbu tajribalar shuni ko‘rsatadiki, hujum turiga moslashtirilgan model tanlash strategiyasi real vaqt rejimida ishlovchi tarmoq xavfsizlik tizimlarining ishonchliligi va samaradorligini sezilarli darajada oshirishi mumkin, ayniqsa resurslari cheklangan muhitlarda.

Перевод пока недоступен

Темы

Идентификаторы

Цитирования и источники

Цитирований: 0Использованных источников: 0