Tətbiqi səviyyə DDoS hücumların avtomatik diaqnostikası ilə bağlı mühüm nəticələr əldə olunub

25 İyul 2022 - 14:35 | Yeni nəşrlər
Tətbiqi səviyyə DDoS hücumların avtomatik diaqnostikası ilə bağlı mühüm nəticələr əldə olunub

AMEA İnformasiya Texnologiyaları İnstitutunun aparıcı elmi işçisi, texnika üzrə fəlsəfə doktoru, dosent Fərqanə Abdullayevanın müəllifi olduğu “Tətbiqi səviyyə DDoS hücumların aşkarlanması üçün Konvalyusiya Neyron Şəbəkə modelinə əsaslanan avtomatik diaqnostik sistemin işlənməsi” (Convolutional Neural Network-Based Automatic Diagnostic System for AL-DDoS Attacks Detection) adlı məqalə ABŞ-ın Pensilvaniya ştatında fəaliyyət göstərən “IGI Global” nəşriyyatında dərc olunan “International Journal of Cyber Warfare and Terrorism” jurnalında çap olunub.

Məlum olduğu kimi, DDoS hücumları OSI modelinin 3-cü (şəbəkə), 4-cü (nəqliyyat) və 7-ci (tətbiqi) səviyyələrində reallaşdırmaq olar. Mövcud elmi tədqiqatların əksəriyyəti şəbəkə (IP) və nəqliyyat (TCP) səviyyəsində reallaşdırılan DDoS hücumlara həsr olunub. Bu hücumların məqsədi şəbəkə zolağını istehlak etmək və hədəf sistemdə qanuni istifadəçilərə xidmətdən imtina etməkdir. DDoS hücumların bu növü son dövrlər geniş tədqiq olunmuş və buraxma zolağına yönəlik belə hücumlardan şəbəkə və avadanlığı müdafiə etmək üçün müxtəlif sxemlər təklif edilmişdir. Bu səbəbdən hücum edənlər öz hücum strategiyalarını tətbiqi səviyyə DDoS hücumlarına (AL-DDoS) yönəldirlər. AL-DDoS hücumlar soketlər, CPU, yaddaş, disk və I/O buraxma zolağı kimi server resurslarının tükədilməsinə fokuslanırlar.

AL-DDoS hücumları bir çox müxtəlif tətbiqlərə qarşı təşkil edilə bilər. Belə hücumların bir çoxu HTTP-ni hədəfə alırlar, bu halda onların məqsədi veb servislərin resurslarını tükətməkdir. Bu hücumlar TCP və ya UDP əsaslı hücumlardan daha səmərəlidir, çünki bəd niyyətə çatmaq üçün daha az şəbəkə bağlantısı tələb edirlər. Onları aşkarlamaq da daha çətindir, çünki AL-DDoS hücumlar insan-istifadəçinin davranışını imitasiya edirlər, onlarda böyük həcmdə trafik olmur, həm də onlar normal faydalı trafikə oxşayırlar.

AL-DDoS veb-təhlükəsizlik üçün əsas problemlərdən biridir. Populyar veb-serverlər, e-poçt serverləri, forumlar spesifik AL-DDoS hədəfləridir. DDoS müdafiə üçün olan həllərin əksəriyyəti IP və TCP səviyyələrində olan DDoS-lar üçün nəzərdə tutulub və onlar tətbiqi səviyyə üçün yararlı deyillər.

AL-DDoS hücumların aşkarlanması və qarşısının alınması metodları nisbətən az tədqiq olunub. Bu işdə AL-DDoS hücumların aşkarlanması üçün Konvalyusiya Neyron Şəbəkələrinin ideyasını özündə əks etdirən yeni dərin təlim yanaşması təklif edilib. İşdə qurulmuş intellektual diaqnostika sistemi AL-DDoS hücumlarını əvvəlcədən avtomatik müəyyən edə bilir. Modelin elmi tədqiqatlar üçün açıq olan çoxsaylı verilənlər bazaları üzərində test edilməsi zamanı mövcud işlərlə müqayisədə daha yüksək nəticələr əldə edilib.

Məqalə Azərbaycan Respublikasının Prezidenti yanında Elmin İnkişafı Fondunun maliyyələşdirdiyi qrant layihəsi (Qrant № EİF-BGM-4-RFTF-1/2017–21/08/1) çərçivəsində aparılmış elmi tədqiqatlar əsasında hazırlanıb.

Qeyd edək ki, “International Journal of Cyber Warfare and Terrorism” jurnalı “Scopus” və “Web of Science” beynəlxalq elmi bazalarında indeksləşir.

© Bütün hüquqlar qorunur. Xəbərlərdən istifadə edərkən www.iсt.az saytına istinad zəruridir.