新的深度学习检测模型可以以提高速度和准确性发现网络攻击
来自美国,中国和沙特阿拉伯的一群研究人员已经证明了人工智能(AI)算法如何帮助检测其他方法失败的分布式拒绝服务(DDOS)攻击。
随着互联网连接的设备的数量以指数级的速度生长,攻击者的方法变得越来越复杂,发现并过滤了有害DDOS针对Web服务器的流量正在成为一beplay体育能用吗个越来越多的挑战。
他们的方法在开放科学平台上发表的论文中发表欧洲PMC,使用深度学习来确定来自源的网络流量是正常还是恶意DDOS攻击的一部分。
研究人员的发现表明,在处理大规模数据时,基于深度学习的检测方法提高了速度和准确性,同时降低了错误警报率。
该工作重点是软件定义的网络(SDN),这是一种近年来广受欢迎的网络范式。
SDN提供了灵活的虚拟化功能,可满足云计算不断增长的需求,移动的网络和物联网(物联网)。
但是,SDN和OpenFlow,通常用于在SDN控制器和网络设备(例如交换机和路由器)之间进行通信的协议很容易受到DDOS攻击的影响,正如许多研究人员所发现的那样。
基于规则的检测故障
检测DDOS的经典方法是将传入的网络流量与可以将正常分开的预定义规则进行比较。
但是,由于DDOS攻击方案的多样性以及定义正常流量和恶意流量之间的阈值的困难,DDOS检测的规则非常困难。
纸张的作者补充说:“实际上,正常流量和攻击流量之间没有明确的区别”,并补充说,人类实际上不可能分析通过网络运行的大量数据来找到正确的规则。
事实证明,为DDOS检测设定万无一失的规则非常困难
深入学习DDO
作者没有手动仔细研究数据,而是建议使用深神网络(DNNS)进行分析。
DNN大致模仿其生物学对应物的工作,摄取大量数据并找到相关模式,它们转化为复杂的数学表示。
然后,他们可以使用此模型对新传入数据进行分类或按顺序预测下一条信息。
对于DDO,研究人员将其视为分类问题。该算法的目的是根据0到1的尺度确定网络节点中传入的流量是恶意的,或者正如研究人员所说,“判断OpenFlow Flow Tabl的特征数据是否是是否正常”。
通过分析数据的转换,训练有素的深度学习模型将能够收集安全和恶意流量的错综复杂的特征,否则本来可以向人类分析师发现的。
受到推崇的Q1 DDOS激增受到对政府和冠状病毒信息网站的攻击的驱动
神经网络在由正常和恶意表条目组成的大型数据集上进行了培训,然后对五种不同类型的DDOS攻击进行了测试,包括各种交通洪水攻击和慢速连接HTTP攻击,攻击者试图通过该服务器试图通过服务器来浏览服务器的服务器。发送它非常漫长的请求。
正如大多数深度学习用途一样,开发可靠的DDOS检测模型在很大程度上取决于收集足够的质量培训数据。
正如作者指出的那样:
在较小的数据量表的情况下,面对洪水攻击的DL模型的相关性比率很小[与传统检测方法相比],但在其他方面尚未显示其检测优势。检测性能并非出色。
但是,随着系统被缩放到较大的数据集,研究人员发现,深度学习模型最终变得更加准确,并且与其他已建立的DDOS检测工具(包括基于其他的DDOS检测工具)更少机器学习算法,包括支持向量机(SVM)和决策树。
需要人为支持
只要他们处理与培训示例统计相似的数据,深度学习系统非常擅长处理分类和预测任务。
但是,一旦他们遇到与以前所见过的新颖情况不同的情况,他们就以意想不到的方式行事。
该论文指出:“尽管这项研究已经取得了一些成就,但仍然存在一些缺点。”“这项研究的DL模型还需要一定程度的人类调整,并且不能完全聪明。”
该论文尚未经过同行评审,作者尚未发布行业专家检查的代码和数据,因此很难独立验证其模型的准确性。
但是,使用机器学习算法来应对DDOS攻击的日益增长的威胁已成为越来越多的感兴趣领域,并且一些项目已经显示出令人鼓舞的结果。
该领域的其他努力范围从简单的机器学习模型检测受损的IoT设备在网络中SVM型号这分析了开放流桌的恶意行为。
