21.11.2024
Подписывайтесь на Telegram-канал по ссылке

Искусственный интеллект научился обнаруживать DDoS-атаки

Detecting DDoS attacks Ai

Одним из самых известных примеров хакерской атаки является DDoS-атака или «распределённый отказ в обслуживании». Такие атаки заполняют целевой сервер или сайт «поддельным» трафиком, нарушают их работу и препятствуют доступу к ним для обычных пользователей. Действующие системы антивирусной защиты по сути не всегда могут оградить пользователей от отказа в обслуживании.

Группа учёных из Парижского политехнического института создала неизвестный ранее вычислительный метод для результативного и надёжного обнаружения DDoS-атак. Подход подразумевает использовать две отдельные модели искусственного интеллекта в одной системе обнаружения вторжений. Первая модель выявляет враждебный трафик и блокирует его, если он признаётся мошенническим. Вторая — отвечает за обнаружение DDoS-атак в оставшемся трафике. При проверке используется определённый набор правил и система оповещения. Исследование опубликовано в журнале Computers & Security.

Команда учёных начала с оценки высокопроизводительных моделей, готовых распознавать стандартные DDoS-атаки, и проверила их на состязательных атаках, используя генеративные состязательные нейронные сети (GAN). В итоге они обнаружили, что модели безрезультатны в поиске таких видов атак, поэтому методику учёные доработали для обнаружения сложных атак с точностью выше 91%.

Первые испытания показали перспективные результаты: система смогла определить намеренно разработанные сложные атаки для обмана алгоритмов машинного обучения. Далее в режиме реального времени были проведены ряд тестов. Учёные заметили, что система соответствует требованиям обнаружения атак, извлекает и анализирует сетевые пакеты за ограниченные сроки и не вызывает значительных задержек сетевого трафика.

Данный метод может быть внедрён в системы безопасности в ближайшем будущем. Он также может послужить стимулом для разработки аналогичных методов обнаружения DDoS-атак. Разработанный исследовательской группой инструмент надёжен и может обнаруживать DDoS-атаки с высокой точностью. Вдобавок, он может быть легко развёрнут поставщиками интернет-услуг для защиты от традиционных DDoS-атак. Команда учёных планирует исследовать способность онлайн-обучения инструмента, что позволит ему непрерывно обновляться при изучении новой информации.