АНАЛИЗАТОР НИЗКОИНТЕНСИВНЫХ DDOS-АТАК СО СЛУЧАЙНОЙ ДИНАМИКОЙ ХАРАКТЕРИСТИК ПЕРИОДИЧНОСТИ И ФРАГМЕНТАЦИИ
АНАЛИЗАТОР НИЗКОИНТЕНСИВНЫХ DDOS-АТАК СО СЛУЧАЙНОЙ ДИНАМИКОЙ ХАРАКТЕРИСТИК ПЕРИОДИЧНОСТИ И ФРАГМЕНТАЦИИ
DOI
10.33286/2075-8693-2019-40-67-81
Авторы
Слесарчик Константин Федорович, сотрудник Академии ФСО России. E-mail: interline57@mail.ru.
Ключевые слова
низкоинтенсивная атака, анализатор DDoS-атак, деструктивное информационное кибернетическое воздействие, сетевая безопасность, атака малой мощности, инфокоммуникационная сеть, прикладной уровень.
Аннотация
Рассмотрен подход к обнаружению низкоинтенсивных распределенных атак на отказ в обслуживании, направленных на прикладной уровень инфокоммуникационной сети. Освещены особенности обнаружения низкоинтенсивных DDoS-атак со случайной динамикой характеристик фрагментации и периодичности приема пакетов. Предложен алгоритм обнаружения LowDDoS-атак со случайной динамикой характеристик фрагментации и периодичности приема пакетов. Представлены результаты экспериментальных исследований, характеристики ошибок первого и второго рода.
Литература
1. DDoS Threat Landscape Report Q3 2017. [Электронный ресурс]. Режим доступа: https://www.incapsula.com/ (дата обращения: 10.03.2018).
2. DDoS Threat Landscape Report Q4 2017. [Электронный ресурс]. Режим доступа: https://www.incapsula.com/ (дата обращения: 27.05.2018).
3. Carlsson A., Duravkin E., Loktionova A. Analysis of realization and method of detecting low-intensity HTTP-attacks. Part 2. method of detecting slow HTTP attacks // Problems of the telecommunication. 2014. № 1 (13). С. 96–100.
4. Абрамов Е. С., Сидоров И. Д. Метод обнаружения распределенных информационных воздействий на основе гибридной нейронной сети // Известия ЮФУ. Сер. : Технические науки. 2009. № 11 (100). С. 154–164.
5. Тарасов Я. В. Метод обнаружения низкоинтенсивных DDoS-атак на основе гибридной нейронной сети // Известия ЮФУ. Сер. : Технические науки. 2010. № 1 (13). С. 47–57.
6. Тарасов Я. В. Исследование применения нейронных сетей для обнаружения низкоинтенсивных DDoS-атак прикладного уровня // Вопросы кибербезопасности. 2017. № 5 (24). С. 23–29.
7. Слесарчик К. Ф., Комолов Д. В. Обнаружение «низкоинтенсивных» DDoS атак в сетях связи // Актуальные направления развития систем охраны, специальной связи и информации для нужд органов государственной власти Российской Федерации : матер. Х Всерос. межведом. науч. конф. (Орёл, 7–8 февраля 2017 г.). : в 11 ч. / под общ. ред. В. В. Мизерова. Орел : Академия ФСО России, 2017. Ч. 8. С. 129–132.
8. Слесарчик К. Ф. Метод обнаружения низкоинтенсивных распределенных атак отказа в обслуживании со случайной динамикой характеристик фагментации и периодичности // Вопросы кибербезопасности. 2018. № 1 (25). С.19–27. DOI: 10.21681/2311-3456-2018-1-19-27.
9. Слесарчик К. Ф., Шульгин Р. Н., Аристархов А. А. Обнаружение «низкоинтенсивной» DDoS атаки методами нейросетевого анализа // Проблемы технического обеспечения войск в современных условиях : сб. тр. науч.-практ. конф. Военной академии связи им. Маршала Советского Союза С. М. Буденного (9 февраля 2016 г.). СПб., 2016. С. 22–26.
10. Щерба Е. В., Волков Д. А. Разработка системы обнаружения распределенных сетевых атак типа «отказ в обслуживании» // Прикладная дискретная математика. Приложение. 2013. № 6. С. 68–70.
11. Щелухин О. И., Антонян А. А. Анализ изменений фрактальных свойств телекоммуникационного трафика, вызванных аномальными вторжениями // T-COMM: Телекоммуникации и транспорт. 2014. Т.8 № 6. С. 61–64.
12. Частикова В. А., Власов К. А., Картамышев Д. А. Обнаружение DDOS-атак на основе нейронных сетей с применением метода роя частиц в качестве алгоритма обучения // Фундаментальные исследования. 2014. № 8-4. С. 829–832.
13. Борисов В. И., Шабуров А. С. О применении сигнатурных методов анализа информации в SIEM-системах // Вестник УРФО. Сер. : Безопасность в информационной сфере. 2015. № 3 (17). С. 23–27.
14. Попов А. С. Выявление закономерностей DDOS трафика методами Data mining // В мире научных открытий. 2013. № 10 (46). С. 56–67.
15. Peng T., Leckie C., Kotagiri R. Proactively detecting DDoS attack using source IP address monitoring // The 3rd Int. IFIP-TC6 Networking Conf. : Lecture Notes in Computer Science. Vol. 3042, 2004, pp. 771–782.
16. Statistical approaches to DDoS attack detection and response / L. Feinstein [et al.] // DARPA Information Survivability Conf. and Exposition. 2003, pp. 303–314.
17. Семенов Н. А., Телков А. Ю. Применение статистических методов обнаружения DoS атак в локальной сети // Вестник ВГУ. Сер. : Системный анализ и информационные технологии. 2012. № 1. С. 82–87.
18. Kim Y., Jo J.-Y., Suh K. Baseline profile stability for network anomaly detection // The 3rd Int. Conf. on Information Technology: New Generations. 2006, pp. 720–725.
19. Браницкий А. А., Котенко И. В. Анализ и классификация обнаружения сетевых атак // Труды СПИИРАН. 2016. Вып. 2 (45). С. 204–244.
2. DDoS Threat Landscape Report Q4 2017. [Электронный ресурс]. Режим доступа: https://www.incapsula.com/ (дата обращения: 27.05.2018).
3. Carlsson A., Duravkin E., Loktionova A. Analysis of realization and method of detecting low-intensity HTTP-attacks. Part 2. method of detecting slow HTTP attacks // Problems of the telecommunication. 2014. № 1 (13). С. 96–100.
4. Абрамов Е. С., Сидоров И. Д. Метод обнаружения распределенных информационных воздействий на основе гибридной нейронной сети // Известия ЮФУ. Сер. : Технические науки. 2009. № 11 (100). С. 154–164.
5. Тарасов Я. В. Метод обнаружения низкоинтенсивных DDoS-атак на основе гибридной нейронной сети // Известия ЮФУ. Сер. : Технические науки. 2010. № 1 (13). С. 47–57.
6. Тарасов Я. В. Исследование применения нейронных сетей для обнаружения низкоинтенсивных DDoS-атак прикладного уровня // Вопросы кибербезопасности. 2017. № 5 (24). С. 23–29.
7. Слесарчик К. Ф., Комолов Д. В. Обнаружение «низкоинтенсивных» DDoS атак в сетях связи // Актуальные направления развития систем охраны, специальной связи и информации для нужд органов государственной власти Российской Федерации : матер. Х Всерос. межведом. науч. конф. (Орёл, 7–8 февраля 2017 г.). : в 11 ч. / под общ. ред. В. В. Мизерова. Орел : Академия ФСО России, 2017. Ч. 8. С. 129–132.
8. Слесарчик К. Ф. Метод обнаружения низкоинтенсивных распределенных атак отказа в обслуживании со случайной динамикой характеристик фагментации и периодичности // Вопросы кибербезопасности. 2018. № 1 (25). С.19–27. DOI: 10.21681/2311-3456-2018-1-19-27.
9. Слесарчик К. Ф., Шульгин Р. Н., Аристархов А. А. Обнаружение «низкоинтенсивной» DDoS атаки методами нейросетевого анализа // Проблемы технического обеспечения войск в современных условиях : сб. тр. науч.-практ. конф. Военной академии связи им. Маршала Советского Союза С. М. Буденного (9 февраля 2016 г.). СПб., 2016. С. 22–26.
10. Щерба Е. В., Волков Д. А. Разработка системы обнаружения распределенных сетевых атак типа «отказ в обслуживании» // Прикладная дискретная математика. Приложение. 2013. № 6. С. 68–70.
11. Щелухин О. И., Антонян А. А. Анализ изменений фрактальных свойств телекоммуникационного трафика, вызванных аномальными вторжениями // T-COMM: Телекоммуникации и транспорт. 2014. Т.8 № 6. С. 61–64.
12. Частикова В. А., Власов К. А., Картамышев Д. А. Обнаружение DDOS-атак на основе нейронных сетей с применением метода роя частиц в качестве алгоритма обучения // Фундаментальные исследования. 2014. № 8-4. С. 829–832.
13. Борисов В. И., Шабуров А. С. О применении сигнатурных методов анализа информации в SIEM-системах // Вестник УРФО. Сер. : Безопасность в информационной сфере. 2015. № 3 (17). С. 23–27.
14. Попов А. С. Выявление закономерностей DDOS трафика методами Data mining // В мире научных открытий. 2013. № 10 (46). С. 56–67.
15. Peng T., Leckie C., Kotagiri R. Proactively detecting DDoS attack using source IP address monitoring // The 3rd Int. IFIP-TC6 Networking Conf. : Lecture Notes in Computer Science. Vol. 3042, 2004, pp. 771–782.
16. Statistical approaches to DDoS attack detection and response / L. Feinstein [et al.] // DARPA Information Survivability Conf. and Exposition. 2003, pp. 303–314.
17. Семенов Н. А., Телков А. Ю. Применение статистических методов обнаружения DoS атак в локальной сети // Вестник ВГУ. Сер. : Системный анализ и информационные технологии. 2012. № 1. С. 82–87.
18. Kim Y., Jo J.-Y., Suh K. Baseline profile stability for network anomaly detection // The 3rd Int. Conf. on Information Technology: New Generations. 2006, pp. 720–725.
19. Браницкий А. А., Котенко И. В. Анализ и классификация обнаружения сетевых атак // Труды СПИИРАН. 2016. Вып. 2 (45). С. 204–244.
Для цитирования
Слесарчик К. Ф. Анализатор низкоинтенсивных DDoS-атак со случайной динамикой характеристик периодичности и фрагментации // Техника радиосвязи. 2019. Вып. 1 (40). С. 67–81. DOI 10.33286/2075-8693-2019-40-67-81.