Multivektor DDoS támadások felismerése mélytanulási modellekkel
Napjaink egyik meghatározó kiberbiztonsági kihívása a DDoS fenyegetések elleni hatékony védekezés. A pandémiás időszakban, majd pedig azt követően a támadások nagysága, intenzitása és bonyolultsága is folyamatosan növekedett. Felismerésüket nehezíti a folyamatosan változó forgalmi mintázat, ezért az alkalmazott detekciós algoritmusok hamar elavulhatnak. A problémára megoldását nyújthat a manapság széles körben elterjedt gépi tanulás, amely folyamatos tanulással lehetőséget nyújt arra, hogy a detekciós rendszerek lépést tarthassanak a potenciális fenyegetésekkel.
A dolgozatban egy általam megvalósított DDoS detekciós módszert és annak megvalósítását ismertetem, amely Pythonban készült a TensorFlow könyvtár felhasználásával. A módszer két fokozatú azonosításon alapszik, ahol az első fokozat egy random foresten alapuló anomália detektor, amelynek eredménye támadás detektálása esetén átkerül a második fokozatba, ahol a különböző típusú támadási vektorokra tanított neurális hálózatok végzik a támadás-típusok felismerését. A bemenetek feldolgozását szintén Pythonban végeztem a Pyshark könyvtár segítségével, így a későbbiekben a detektor könnyedén csatolható élő hálózatra. Ismertetem a forrásadatok feldolgozásának módszerét, a modellalkotás folyamatát, majd a modellek felépítését és a hiperparaméterek hangolását. Végezetül beszámolok a modell validációjának eredményeiről, melyet független forgalmi adatokon, laboratóriumi körülmények között végeztem.
szerző
-
Offenberger Attila Balázs
Villamosmérnöki szak, alapképzés
alapképzés (BA/BSc)
konzulens
-
Dr. Orosz Péter
egyetemi docens, Távközlési és Médiainformatikai Tanszék