?

Детальная информация
Таблица Карточка RUSMARC
Название: Система обнаружения вторжения с использованием рекуррентной нейронной сети для детектирования ДОС (ДДОС) атак: выпускная квалификационная работа магистра: 09.04.04 - Программная инженерия ; 09.04.04_01 - Технология разработки и сопровождения качественного программного продукта
Авторы: Салагаев Артем Андреевич
Научный руководитель: Амосов Владимир Владимирович
Другие авторы: Петров Александр Владимирович
Организация: Санкт-Петербургский политехнический университет Петра Великого. Институт компьютерных наук и технологий
Выходные сведения: Санкт-Петербург, 2019
Коллекция: Выпускные квалификационные работы; Общая коллекция
Тематика: Нейронные сети; Вычислительные машины электронные персональные — Обеспечение сохранности данных; машинное обучение; система обнаружения вторжения; глубокое обучение
УДК: 004.056.5(043.3)
Тип документа: Выпускная квалификационная работа магистра
Тип файла: PDF
Язык: Русский
Уровень высшего образования: Магистратура
Код специальности ФГОС: 09.04.04
Группа специальностей ФГОС: 090000 - Информатика и вычислительная техника
Ссылки: Отзыв руководителя; Рецензия; Отчет о проверке на объем и корректность внешних заимствований
DOI: 10.18720/SPBPU/3/2019/vr/vr19-843
Права доступа: Доступ по паролю из сети Интернет (чтение, печать, копирование)
Ключ записи: ru\spstu\vkr\2477

Разрешенные действия:

Действие 'Прочитать' будет доступно, если вы выполните вход в систему или будете работать с сайтом на компьютере в другой сети Действие 'Загрузить' будет доступно, если вы выполните вход в систему или будете работать с сайтом на компьютере в другой сети

Группа: Анонимные пользователи

Сеть: Интернет

Аннотация

Распределенные атаки на сервера типа «отказ в обслуживании» (DDoS) - это самый распространённых типов атак в интернете. Это наиболее легко запускаемые атаки, которые очень сложно и дорого обнаружить и устранить. Ввиду разрушительного эффекта DDoS атак - возросла значимость методов обнаружения DDoS атак среди огромного потока сетевого трафика. История показывает, что традиционные методы обнаружения DDoS атак, основанные на сигнатурном анализе, полезны, однако, огромный поток данных и большая вариативность, затрудняет использование такого подхода. Следовательно, эта исследовательская работа сосредоточена на использовании методов обнаружения, основанных на методике глубокого обучения. Это исследование фокусируется на одном из типов рекуррентной нейронной сети, называемой Long Short-Term Memory (LSTM) и инфраструктуре Keras, TensorFlow, для построения и обучения модели. Эта модель использована в разработке прототипа системы обнаружения вторжений (IDS), чтобы помочь в обнаружении DDoS атак, анализируя входящий трафик сети. Кроме того, ожидается, что полученная модель будет иметь более высокие показатели точности обнаружения и низкий уровень ложных срабатываний, а также прототип IDS пройдёт успешные тестовые испытания.

Distributed denial - of-service (DDoS) attacks are the most common types of attacks on the Internet. These are the most easily launched attacks, which are very difficult and expensive to detect and eliminate. Due to the destructive effect of DDoS attacks-increased importance of methods of detection of DDoS attacks among the huge flow of network traffic. History shows that traditional methods of DDoS attack detection based on signature analysis are useful, however, the huge data flow and large variability makes it difficult to use this approach. Consequently, this research work focuses on the use of detection techniques based on deep learning techniques. This study focuses on one type of recurrent neural network called Long Short-Term Memory (LSTM) and the Keras infrastructure, TensorFlow, to build and train the model. This model is used in the development of a prototype intrusion detection system (IDS) to assist in the detection of DDoS attacks by analyzing incoming network traffic. In addition, the resulting model is expected to have higher detection accuracy and low false positives, and the IDs prototype will pass successful test trials.

Права на использование объекта хранения

Место доступа Группа пользователей Действие
Локальная сеть ИБК СПбПУ Все Прочитать Печать Загрузить
Интернет Авторизованные пользователи СПбПУ Прочитать Печать Загрузить
-> Интернет Анонимные пользователи

Оглавление

  • Обозначения и сокращения
  • Введение
    • 1. Теоретическая часть
      • 1.1. Обзор атак типа отказ от обслуживания
      • 1.2. Принцип работы атаки отказа от обслуживания
      • 1.3. Как происходит атака типа отказа от обслуживания
      • 1.4. Типы атак отказа от обслуживания
        • 1.4.1. Атаки через протокол пользовательских датаграмм
        • 1.4.2. Атаки через протокол управления передачей данных
        • 1.4.3. Атаки через отправку большого количества запросов на синхронизацию
        • 1.4.4. Другие атаки на основе протокола передачи данных
      • 1.5. Системы обнаружения вторжения
        • 1.5.1. Типовая архитектура систем обнаружения вторжений
        • 1.5.2. Классификация систем обнаружения вторжений
      • 1.6. Архитектура рекуррентной нейронной сети на основе долгой краткосрочной памяти
    • 2. Практическая часть
      • 2.1. Проектирование и разработка
      • 2.2. Набор данных
        • 2.2.1. Предварительная обработка набора данных
      • 2.3. Разработка модели
      • 2.4. Разработка системы обнаружения вторжения
      • 2.5. Размещение
      • 2.6. Тестирование
        • 2.6.1. Тестирование с одного компьютера
        • 2.6.2. Симуляция распределенной атаки
        • 2.6.3. Симуляция распределенной атаки с пользовательских машин
      • 2.7. Анализ полученных результатов
      • 2.8. Возможные модификации системы обнаружения
  • Заключение
  • Библиографический список
  • Приложение 1

Статистика использования

stat Количество обращений: 52
За последние 30 дней: 1
Подробная статистика