📄Работа №77906
Тема: РАЗРАБОТКА И ЭКСПЕРИМЕНТАЛЬНОЕ ИССЛЕДОВАНИЕ АЛГОРИТМА ОБНАРУЖЕНИЯ DDOS-АТАК НА WEB-ПРИЛОЖЕНИЕ С ИСПОЛЬЗОВАНИЕМ НЕЙРОННЫХ СЕТЕЙ
Тип работы
Дипломные работы, ВКР
Предмет
информационная безопасность
Объем:
58 листов
Год:
2017
Просмотров:
437
4380
руб.
🛒 Купить работу
Не подходит эта работа?
Закажите новую по вашим требованиям
Узнать цену на написание
Закажите новую по вашим требованиям
Представленный материал является образцом учебного исследования, примером структуры и содержания учебного исследования по заявленной теме. Размещён исключительно в информационных и ознакомительных целях.
Workspay.ru оказывает информационные услуги по сбору, обработке и структурированию материалов в соответствии с требованиями заказчика.
Размещение материала не означает публикацию произведения впервые и не предполагает передачу исключительных авторских прав третьим лицам.
Материал не предназначен для дословной сдачи в образовательные организации и требует самостоятельной переработки с соблюдением законодательства Российской Федерации об авторском праве и принципов академической добросовестности.
Авторские права на исходные материалы принадлежат их законным правообладателям. В случае возникновения вопросов, связанных с размещённым материалом, просим направить обращение через форму обратной связи.
Настоящий учебно-методический информационный материал размещён в ознакомительных и исследовательских целях и представляет собой пример учебного исследования. Не является готовым научным трудом и требует самостоятельной переработки.
📋 Содержание
Введение 3
1. Теоретическая часть 5
1.1. Нейронные сети в задачах классификации 5
1.2. DDoS на Веб-сервера 6
2. Экспериментальная часть 8
2.1. Разработка веб-приложения 8
2.1.1. Веб-приложение на Apache 9
2.2. Разработка генератора http запросов 10
2.3. Обработка логов и формирование словаря 12
2.4. Входные данные для нейронных сетей и тестовые выборки 15
2.5. Нейронные сети без использования дополнительных библиотек 16
2.5.1. Метод Градиентного спуска 16
2.5.2. Сеть с обратным распространением ошибки 20
2.6. PyBrain и другие библиотеки 23
2.6.1. Обратное распространение ошибки 23
2.6.2. Нейронная сеть Кохонена 26
3. Сравнительные эксперименты 31
4. Полное описание работы экспериментальной системы 33
Заключение 35
Список литературы 36
Приложение
1. Теоретическая часть 5
1.1. Нейронные сети в задачах классификации 5
1.2. DDoS на Веб-сервера 6
2. Экспериментальная часть 8
2.1. Разработка веб-приложения 8
2.1.1. Веб-приложение на Apache 9
2.2. Разработка генератора http запросов 10
2.3. Обработка логов и формирование словаря 12
2.4. Входные данные для нейронных сетей и тестовые выборки 15
2.5. Нейронные сети без использования дополнительных библиотек 16
2.5.1. Метод Градиентного спуска 16
2.5.2. Сеть с обратным распространением ошибки 20
2.6. PyBrain и другие библиотеки 23
2.6.1. Обратное распространение ошибки 23
2.6.2. Нейронная сеть Кохонена 26
3. Сравнительные эксперименты 31
4. Полное описание работы экспериментальной системы 33
Заключение 35
Список литературы 36
Приложение
📖 Введение
Благодаря огромному разнообразию методик и специального программного обеспечения, DDoS окончательно превратился из внезапного необычного события в повседневную реальность. Согласно многочисленным исследованиям в 2016¬2017 годах DDoS приобрел устрашающие масштабы — в каждой атаке задействуются сотни тысяч подключенных к Интернету устройств.
К сожалению, в сфере противодействия данной атаке не наблюдается роста активности — вендоры защитного оборудования крайне с большим опозданием реагируют на возникшую необходимость усиления мер информационной безопасности в собственных продуктах либо совсем не внедряют никаких решений по защите.
В отчетах говорится о том, что с годами популярность набирают сложноорганизованные атаки уровня приложений и HTTP протоколов. Чтобы не допустить влияния подобных атак на серверное оборудование необходимо применять современные, сложные механизмы защиты. Ущерб от успешно проведенных атак измеряется тысячами долларов.
В первом квартале 2017 года были зафиксированы атаки по целям, расположенным в 72 странах мира, сильно выросла активность Windows- ботнетов, впервые за весь год они стали активнее Linux-ботнетов. Их доля выросла с 25% в прошлом квартале до 59,8% в первом квартале 2017 года. По дням число атак в первом квартале 2017 года распределилось в диапазоне от 86 до 994.
В связи с тем, что атаки подобного рода стали обыденностью, а не чем -то неожиданным и уникальным, а защите от них не уделяется должного внимания, появилась идея изучить механизм DDoS атак на веб-приложения. А также выстроить систему мониторинга количества запросов к веб-серверам, основываясь на программный продукт, который содержит в себе нейронную сеть.
Нейронные сети давно и успешно проникают в разные сферы нашей жизни. Уже никто не удивляется тому, что почтовые ящики сами учатся распределять почту. В последние годы также появилась тенденция, вместе с ростом мощности ПК и телефонов, внедрять элементы машинного обучения в различные приложения. Поэтому можно сказать, что задача применения алгоритмов нейронных сетей для обнаружения DDoS атак на основе многократных http- запросов актуальна на текущий момент.
К сожалению, в сфере противодействия данной атаке не наблюдается роста активности — вендоры защитного оборудования крайне с большим опозданием реагируют на возникшую необходимость усиления мер информационной безопасности в собственных продуктах либо совсем не внедряют никаких решений по защите.
В отчетах говорится о том, что с годами популярность набирают сложноорганизованные атаки уровня приложений и HTTP протоколов. Чтобы не допустить влияния подобных атак на серверное оборудование необходимо применять современные, сложные механизмы защиты. Ущерб от успешно проведенных атак измеряется тысячами долларов.
В первом квартале 2017 года были зафиксированы атаки по целям, расположенным в 72 странах мира, сильно выросла активность Windows- ботнетов, впервые за весь год они стали активнее Linux-ботнетов. Их доля выросла с 25% в прошлом квартале до 59,8% в первом квартале 2017 года. По дням число атак в первом квартале 2017 года распределилось в диапазоне от 86 до 994.
В связи с тем, что атаки подобного рода стали обыденностью, а не чем -то неожиданным и уникальным, а защите от них не уделяется должного внимания, появилась идея изучить механизм DDoS атак на веб-приложения. А также выстроить систему мониторинга количества запросов к веб-серверам, основываясь на программный продукт, который содержит в себе нейронную сеть.
Нейронные сети давно и успешно проникают в разные сферы нашей жизни. Уже никто не удивляется тому, что почтовые ящики сами учатся распределять почту. В последние годы также появилась тенденция, вместе с ростом мощности ПК и телефонов, внедрять элементы машинного обучения в различные приложения. Поэтому можно сказать, что задача применения алгоритмов нейронных сетей для обнаружения DDoS атак на основе многократных http- запросов актуальна на текущий момент.
✅ Заключение
Количество DDoS атак на веб-приложения уже не увеличивается в стремительном темпе, но остается на стабильно высоком уровне. Данная ситуация может быть опасна тем, что проведение таких атак становится чем-то обыденным, что усыпляет бдительность тех, кто разрабатывает системы защиты серверов и сайтов.
Применение нейронных сетей в данной сфере оказалось не только возможным, но и достаточно хорошо реализуемым способом обнаружения DDoS атак на основании анализа access 1од’ов. Все изученные типы нейронных сетей показали очень хороший результат - процент неправильно идентифицированных записей не превышает 10-15% для выборок размером более чем в 1000 строк.
При пополнении обучающих выборок для тех нейронных сетей, для которых это применимо, результат становится более точным, хоть и замедляется процесс обучения. В режиме реального времени наиболее быстро и с самыми низкими затратами ресурсов с задачей классификации запросов справится сеть Кохонена, также ей не нужно коллекционировать обучающие выборки. Но все- таки остается риск получить значительно больший процент несовпадений, чем, например, для сети с обратным распространением ошибки.
В общем случае нейронные сети отлично показывают себя применительно к задаче классификации данных. Все типы алгоритмов могут быть оптимизированы и усовершенствованы. Многие из них можно включить в программный комплекс, который будет не только обнаруживать подозрительную активность в среде http- запросов, но и оперативно реагировать на нее - время обучения самой массивной нейронной сети не превышает минуты (при оптимальном количестве эпох).
Применение нейронных сетей в данной сфере оказалось не только возможным, но и достаточно хорошо реализуемым способом обнаружения DDoS атак на основании анализа access 1од’ов. Все изученные типы нейронных сетей показали очень хороший результат - процент неправильно идентифицированных записей не превышает 10-15% для выборок размером более чем в 1000 строк.
При пополнении обучающих выборок для тех нейронных сетей, для которых это применимо, результат становится более точным, хоть и замедляется процесс обучения. В режиме реального времени наиболее быстро и с самыми низкими затратами ресурсов с задачей классификации запросов справится сеть Кохонена, также ей не нужно коллекционировать обучающие выборки. Но все- таки остается риск получить значительно больший процент несовпадений, чем, например, для сети с обратным распространением ошибки.
В общем случае нейронные сети отлично показывают себя применительно к задаче классификации данных. Все типы алгоритмов могут быть оптимизированы и усовершенствованы. Многие из них можно включить в программный комплекс, который будет не только обнаруживать подозрительную активность в среде http- запросов, но и оперативно реагировать на нее - время обучения самой массивной нейронной сети не превышает минуты (при оптимальном количестве эпох).
ИЛИ
Поиск аналога
📕 Список литературы
🛒 Оформить заказ
⚡ Работу высылаем в течении 5 минут после оплаты.