Learning yordamida tarmoq hujumlarini erta aniqlash


Download 168.19 Kb.
bet6/7
Sana19.06.2023
Hajmi168.19 Kb.
#1603411
1   2   3   4   5   6   7
Bog'liq
Tar 2201.11628

Sinf

Aniqlik

Eslab qoling

FPR

BM

Oddiy

0,996

0,944

0,054

0,891

Qo'pol kuch

0,720

0,828

0,051

0,778

XSS

0,754

0,911

0,008

0,904

SQL in'ektsiyasi

0,343

0,528

0,003

0,525



  1. RQ2: Erta ishlash

Ushbu tadqiqot savoli real vaqt rejimida hujumlarni imkon qadar erta aniqlashda bizning yondashuvimiz samaradorligini o'rganishga qaratilgan. Bizning fikrimizcha, real vaqtda IDS quyidagi ikkita talabni qondirishi kerak. Birinchidan, IDS ma'lumotlarni (ya'ni, tarmoq paketlarini) odatdagi sharoitda ishlab chiqarilayotganda tezroq qayta ishlash imkoniyatiga ega bo'lishi kerak. Ikkinchidan, berilgan oqim sinfini (MNP) aniq bashorat qilish uchun zarur bo'lgan minimal paketlar soni oqimdagi paketlarning umumiy sonidan kam bo'lishi kerak.
Bu savolga javob berish uchun biz takrorlash seansini o'tkazdik, unda biz real vaqt muhitini taqlid qilish yondashuvimizga qarshi ma'lumotlar to'plamida olingan tarmoq trafigini takrorladik. Bizning yondashuvimiz va trafikni takrorlaydigan dasturiy ta'minot turli xil mashinalarda ishladi. Har bir mashinada Intel Core i9-10900X protsessor, 64 GB xotira, RTX 3090 grafik kartasi va Ubuntu 20.04 operatsion tizimi mavjud edi. Mashinalar tarmoqning kechikish vaqtini kamaytirish uchun izolyatsiya qilingan muhitda 1Gb Ethernet ulanishi orqali ulangan.
Takrorlash seansi 29 146 soniya davom etdi va 9 322 025 paketni qayta uzatdi . Biz paketlarni filtrlash modulini faqat maqsad yoki manba porti 80 bo'lgan paketlarni yo'naltirish uchun sozlaymiz, chunki biz veb-hujumlarni aniqlashga qiziqamiz. Takrorlash seansida biz paketlarning kelish vaqtini, prognoz qilish uchun yondashuvimiz talab qiladigan ishlov berish vaqtlarini va oqim sinfini aniq bashorat qilish uchun zarur bo'lgan minimal paketlar sonini (MNP) kuzatamiz.
Barcha paketlar va filtrlangan paketlarning o'rtacha paketlar o'rtasidagi kelish vaqti mos ravishda 3,13 va 15,96 millisekundni tashkil etdi. O'rtacha bizning yondashuvimiz har bir paket uchun 0,04 millisekundda bashorat qila oldi , masalan, agar oqim 4 ta paketga ega bo'lsa, bizning yondashuvimiz uning sinfini bashorat qilish uchun 0,16 millisekundni oladi . Bu shuni ko'rsatadiki, yondashuv tarmoq paketlarini ishlab chiqarilganidan ko'ra tezroq qayta ishlashga qodir va birinchi talabni qondiradi. VI- jadvalda ertalik, MNP va sinf uchun o'rtacha oqim uzunligi ko'rsatilgan. Natijalar shuni ko'rsatadiki, bizning yondashuvimiz taxminan 1 dan 3 gacha paketlarni tekshirish orqali ma'lum oqim sinfini aniqlashi mumkin . Xulosa qilib aytganda, bizning yondashuvimiz bir nechta paketlarni tekshirish orqali hujumlarni aniqlash uchun real vaqt muhitida qo'llanilishi mumkin.
VI-JADVAL
Oqim sinfini bashorat qilish uchun ertalik ko'rsatkichi va kerakli paketlarning o'rtacha minimal soni
(MNP).


Download 168.19 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling