Метод виявлення та протидії розподіленим атакам, спрямованим на відмову в обслуговуванні

МЕТОД ВИЯВЛЕННЯ ТА ПРОТИДІЇ РОЗПОДІЛЕНИМ АТАКАМ, СПРЯМОВАНИМ НА ВІДМОВУ В ОБСЛУГОВУВАННІ

METHODS OF DETECTION AND COUNTERACTION TO THE DISTRIBUTED ATTACKS AIMED AT FAILURE IN SERVICE

Сторінки: 122-127. Номер: №2, 2019 (271)
Автори:
В. М. ДЖУЛІЙ, В. І. ЧОРНЕНЬКИЙ, О. О. САВІЦЬКА
Хмельницький національний університет
V. M. DZHULIY, V. I. CHORNENKY, O. O. SAVITSKAYA
Khmelnytskyi National University
DOI: https://www.doi.org/10.31891/2307-5732-2019-271-2-122-127
Рецензія/Peer review : 15.03.2019 р.
Надрукована/Printed : 10.04.2019 р.

Анотація мовою оригіналу

В роботі запропоновано актуальний метод та інструментарій для раннього виявлення розподілених атак, спрямованих на відмову в обслуговуванні, і подальшого виявлення шкідливого трафіку на стороні ресурсу, що атакується і його блокування власними силами. Для поділу змішаного трафіку використовується алгоритм кластеризації k-means. Вибір даного алгоритму обґрунтований, проведено доказ його ефективності, підібрані оптимальні характеристики і розмірність даних, вироблені критерії успішності. Розроблені алгоритми складають основу узагальненої методики виявлення DDoS-атак і шкідливого трафіку.
Ключові слова: моделі, алгоритми, ефективність виявлення атак, метод, мережевий трафік, інформаційна безпека.

Розширена анотація англійською мовою

The purpose of the work is to create an actual method and tool for early detection of the distributed attacks aimed at denial of service, and further detection of any harmful traffic directed on the attacked resource and its own blocking. Countermeasures specialized to ensure the security of small and medium-sized resources, have received less development due to the predominance of large severe attacks in the past. And now they are lagging behind the evolution of DDoS attacks themselves. As a part of the method development for detecting DDoSatak and malicious traffic, an original algorithm has been created for detecting a distributed attack at the early stages of a denial of service attack. The algorithm takes into account seasonal deviations in the load, which makes it possible to detect the point of attack in the early stages and with greater accuracy. Besides, research was conducted to confirm the existence of seasonality and to identify any typical seasonal periods. As a result of the research the week, daily and uncertain seasonality and the reasons of its emergence are revealed. It was revealed the tendency of medium and low power attacks on regional resources. The peculiarities of regional level DDoS attacks were investigated and the task of creating a method and software complex for the detection of DDoS attacks and malicious inquiries was solved. The received technique was tested on the data – for legitimate requests, the completeness of the detection was 0.9991 with an accuracy of 0.99811, for malicious inquiries, completeness of 0.9975, accuracy of 0.9924.
Keywords: models, algorithms, attack detection efficiency, method, network traffic, information security.

References

1. Babash A.V. Kriptograficheskie metody zashhity informacii : uchebnik dlja stud. vuzov / A. V. Babash, E. K. Baranova. – M. : KNORUS, 2016. – 190 s.
2. Baturin Ju.M. Komp’juternaja prestupnost’ i komp’juternaja bezopasnost’ / Ju.M. Baturin, A.M. Zhodzinskij. – M. : Juridicheskaja literatura, 2006. – 160 s.
3. Borisov M.A. Osnovy programmno-apparatnoj zashhity informacii : ucheb. posobie dlja vuzov / M.A. Borisov, I.V. Zavodcev, I.V. Chizhov. – 4-e izd., pererab. i dop. – M. : LENAND, 2016. – 416 s.
4. Vasil’eva I.N. Kriptograficheskie metody zashhity informacii : uchebnik i praktikum dlja akadem. bakalavriata / I.N. Vasil’eva. – Sankt-Peterb. gos. jekonom. un-t . – M. : Jurajt, 2017. – 349 s.
5. Nesterov S.A. Osnovy informacionnoj bezopasnosti : uchebnik / S. A. Nesterov. – SPb : Lan’, 2017. – 423 s.
6. Olifer V.G. Bezopasnost’ komp’juternyh setej / V.G. Olifer, N.A. Olifer. – M. : Gorjachaja linija-Telekom, 2017. – 644 s.
7. Tihonenko O.M. Modeli massovogo obsluzhivanija v informacionnyh sistemah : uchebnoe posobie dlja VUZov / O.M. Tihonenko. – Minsk : Tehnoprint, 2003. – 327 s.
8. Shan’gin V.F. Informacionnaja bezopasnost’ i zashhita informacii / V.F. Shan’gin. – M. : DMK Press, 2017. – 702 s.