Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (64.44 KB, 2 trang )
Predicting Application Layer DDoS Attacks Using Machine Learning Algorithms
Dự đoán tấn công DDoS tầng ứng dụng sử dụng thuật toán máy tự học
- Cơ chế hoạt động
+ dựa trên nhưng dữ liệu đã có và những dấu vết thì ma trận truy cập được tạo ra biễu
diễn không gian và thời gian. và 2 phân loại Naive Bayes
and KNN được sử dụng để tìm kiếm cuộc tấn công.
+ Khi đã nhận biết được các luồng dữ liệu có thể làm tràn ngập server cũng như đường
truyền thì tạo ra 1 chính sách ngăn chặn các gói tin ấy. Có thể thêm vào tường lửa hoặc
thêm ngay vào router
- phân loại
+ Học không giám sát: thường sử dụng các thuật toán như: K-means, K-modes,
Gaussian Mixture Model (GMM), Self-Organizing Map(SOM), Density-Based Spatial
Clustering of Applications with Noise (DBSCAN), Fuzzy Cmeans(FCM),.
+ Học bán giám sát: thuật toán cực đại kỳ vọng(Expectation Maximization - EM), máy
vectơhỗ trợ truyền dẫn (Transductive Support VectorMachine - TSVM),Self-training,
Co-training và các phương pháp dựa trên đồ thị
+ Học giám sát: SVM; K láng giềnggần nhất (K Nearest Neighbours - KNN); tiếp cận
xác suất thống kê Naïve Bayes (NB); câyquyết định (Decision Tree - DT); mạng nơ
ron nhân tạo (Artificial Neural Network - ANN),bản đồ tự tổ chức (SOM),…
Phương pháp thích ứng để Giảm thiểu các cuộc tấn công Ddos
- Cơ chế hoạt động
+ Tính toán dựa trên băng thông của mạng. Từ đó đưa ra các giá trị ngưỡng cho phép
(thresh hold) dựa trên thuật toán (SEM) Structured Equation Modeling
+ Dựa trên các dữ liệu trực tiếp, sự lên xuống của băng thông vào ra để có những điều
chỉnh phù hợp
SIP: Session initiation Protocol. Trước đây là H.323
+ SIP được chuẩn hóa bởi IETF
+ SIP là giao thức hoạt động ở lớp application trong mô hình OSI
- Cơ chế hoạt động