Захист інформаційних систем від мережевих DDOS атак на основі марківської моделі поведінки ботнету
Loading...
Date
2012
Journal Title
Journal ISSN
Volume Title
Publisher
Видавництво Львівської політехніки
Abstract
Запропоновано приховану марківську модель DDoS атаки, яка являє собою результат двох випадкових процесів і забезпечує можливість визначення характеру поведінки ботів у інформаційній мережі. Це дає змогу ефективно визначати вразливі місця за рахунок декомпозиції мережі на окремі частини, що є необхідним для визначення найменш захищених її ланок. Модель дозволяє враховувати розміри, топологію та протоколи маршрутизації досліджуваної мережі. На основі цієї моделі розроблено алгоритм відбиття атаки шляхом аналізу вхідного трафіку при появі аномальних властивостей в мережі. The paper presents a hidden Markov model of network DDoS attack, which represents a result of two random processes. The advantage of the proposed model is a possibility of determination of bots behaviour in the information network. Such determination allows us to effectively identify weak spots by decomposition of the network into separated parts. Besides,
this model allows considering additional factors, such as size, topology, and network routing protocols in the analized network. Designed algorithm, which is based on this model, repels attacks by analyzing incoming traffic during appearance of anomalous properties in the network.
Description
Keywords
ddos, мережева атака, ботнет, network attack, botnet
Citation
Захист інформаційних систем від мережевих DDOS атак на основі марківської моделі поведінки ботнету / О. І. Сиротинський, І. С. Беляєв, Т. А. Максимюк, М. І. Олексін // Вісник Національного університету "Львівська політехніка". – 2012. – № 738 : Радіоелектроніка та телекомунікації. – С. 192–197. – Бібліографія: 6 назв.