БАҒДАРЛАМАЛЫҚ ЖАСАҚТАМАМЕН АНЫҚТАЛҒАН ЖЕЛІДЕГІ DDOS ШАБУЫЛДАРЫ ҮШІН ЖАСАНДЫ ИНТЕЛЛЕКТКЕ НЕГІЗДЕЛГЕН ШАБУЛДАРДЫ АНЫҚТАУ

Аннотация

Сетевые технологии с программно-определяемой архитектурой (SDN) представляют собой концепцию, ориентированную на программное обеспечение, в которой разделены уровни управления и передачи данных. Однако SDN подвержены различным угрозам безопасности, включая атаки типа "отказ в обслуживании" (DDoS). В данной статье представлена гибкая модульная архитектура программного обеспечения, позволяющая выявлять и предотвращать DDoS-атаки. Сначала наблюдался нормальный трафик. Затем была выполнена DDoS-атака, которая также была зафиксирована. Также описана система обнаружения и предотвращения DDoS-атак в SDN с использованием методов машинного обучения. Были выполнены многочисленные тестовые сценарии в среде Mininet. Модель Decision Tree показала точность 91%. Эта модель превзошла другие, такие как искусственные нейронные сети (ANN — 78%) и наивный Байесовский классификатор (68%). В результате было достигнуто согласие, что наиболее подходящей моделью для обнаружения DDoS-атак является Decision Tree. Используемые модели искусственного интеллекта можно легко переобучить и интегрировать повторно, что значительно экономит время на этапе обучения. Были обнаружены атаки DDoS в реальном времени. После обнаружения контроллер также защитил атакованный компьютер/систему от дальнейшего воздействия.