МАҢЫЗДЫ АҚПАРАТТЫҚ ИНФРАҚҰРЫЛЫМДА КИБЕРҚАУІПТЕРДІ ТАЛДАУ ЖҮЙЕСІ ҮШІН LUCID МОДЕЛЬІНІҢ ҚОЛДАНЫЛУЫ

Abstract

Жалпы, маңызды ақпаратық инфрақұрылымда жиі кездесетін киберқауіптердің бірі – DDoS. Оны анықтау үшін жасанды нейрондық желілерді дұрыс пайдаланудың ең жақсы нұсқасы - гибридті модельдерін пайдалану. Гибридті модельдер DDoS шабуылдарын анықтауда жоғары тиімділік пен дәлдікке қол жеткізу мақсатында әртүрлі нейрондық желілер мен алгоритмдердің жиынтығы болып табылады. Мұндай модельдерді қолдану әртүрлі жасанды нейронды желілер түрлерінің артықшылықтарын біріктіруге және олардың кемшіліктерін өтеуге мүмкіндік береді. Дегенмен, нейрондық желілерді тиімді пайдалану үшін оларды орналастыру, оқыту және пайдалану үлкен шығындарға тұрарлық екенін ескерген жөн. Көптеген маңызды ақпараттық инфрақұрылымдардың мұндай мүмкіндігі жоқ. Сондықтан шектеулі ресурстармен DDoS шабуылдарын анықтау үшін жарамды жұмыс құралын пайдалану қажеттілігін ескере отырып, мен LUCID (Lightweight, DDoS Detection-да қолданылатын CNN) моделін қарастырдым. Бұл DDoS шабуылдарын анықтауға арналған терең оқытуға негізделген нейрондық желі моделі. Модель ресурстар шектеулі онлайн орталар немесе серверлер үшін өте қолайлы. Шектеулі ресурстар дегеніміз-қымбат периферияны қамтамасыз ету үшін жеткілікті ресурстар жоқ кез-келген ақпараттық инфрақұрылымның жұмыс ортасы. Бұл модель DDoS шабуылдарының әрекетін және қауіпсіз трафик ағындарын зерттеу үшін конвульсиялық нейрондық желілерді пайдаланады, сервер ресурстарының өзі аз өңделеді және шабуылды анықтау уақыты. LUCID сонымен қатар желі трафигін бақылаудың өзін шығаратын деректер жиынтығына тәуелсіз алдын ала өңдеу механизмін қамтиды .