|
一种新的深度学习检测模型可以以更高的速度和准确性发现网络攻击 file:////private/var/folders/dr/yq4hx78j66b3w2dg0kwrnn9h0000gn/T/com.kingsoft.wpsoffice.mac/wps-yucanfeng/ksohtml/wpsfIm4un.png 来自美国、中国和沙特阿拉伯的一组研究人员展示了人工智能 (AI) 算法如何帮助检测其他方法失败的分布式拒绝服务 (DDoS) 攻击。 随着联网设备的数量呈指数级增长,并且攻击者的方法越来越复杂,查找和过滤针对 Web 服务器的有害DDoS流量正成为一项日益严峻的挑战。 他们的方法发表在开放科学平台Europe PMC上的一篇论文中,使用深度学习来确定来自源的网络流量是正常的还是恶意 DDoS 攻击的一部分。 研究人员的研究结果表明,在处理大规模数据时,基于深度学习的检测方法可以提高速度和准确性,同时降低误报率。 这项工作的重点是软件定义网络 (SDN),这是一种近年来流行的网络范式。 SDN提供了满足云计算的不断增长的需求灵活的虚拟化功能,移动网络和物联网(IOT)。 然而,正如许多研究人员发现的那样,SDN 和 OpenFlow(通常用于实现 SDN 控制器与网络设备(如交换机和路由器)之间的通信的协议)容易受到 DDoS 攻击。 基于规则的检测失败检测 DDoS 的经典方法是将传入的网络流量与一组预定义的规则进行比较,这些规则可以将正常流量与攻击流量分开。 但是由于 DDoS 攻击方案的多样性以及定义正常流量和恶意流量之间的阈值的难度,为 DDoS 检测设置规则非常困难。 “实际上,正常流量和攻击流量之间没有明显区别,”该论文的作者指出,并补充说,人类实际上不可能分析通过网络运行的大量数据以找到正确的规则。 file:////private/var/folders/dr/yq4hx78j66b3w2dg0kwrnn9h0000gn/T/com.kingsoft.wpsoffice.mac/wps-yucanfeng/ksohtml/wpsv98rvC.png事实证明,为 DDoS 检测设置万无一失的规则极其困难 通过深度学习应对 DDoS作者建议使用深度神经网络 (DNN) 对其进行分析,而不是手动阅读数据。 DNN 大致模仿其生物对应物的工作方式,摄取大量数据并找到相关模式,然后将其转换为复杂的数学表示。 然后,他们可以使用此模型对新传入的数据进行分类或预测序列中的下一条信息。 在 DDoS 的情况下,研究人员将其视为分类问题。该算法的目标是在 0 到 1 的范围内确定来自网络中某个节点的传入流量是恶意的可能性有多大,或者,正如研究人员所说,“判断 OpenFlow 流表的特征数据是否正常与否”。 通过分析大量数据,训练有素的深度学习模型将能够收集安全和恶意流量的复杂特征,否则人类分析师将无法发现这些特征。 神经网络在包含正常和恶意表条目的大型数据集上进行训练,然后针对五种不同类型的 DDoS 攻击进行测试,包括各种流量泛滥攻击和慢速连接 HTTP 攻击,攻击者试图通过向它发送非常冗长的请求。 与大多数深度学习用途一样,开发可靠的 DDoS 检测模型在很大程度上取决于收集足够的高质量训练数据。 正如作者所指出的: 在数据规模较小的情况下,DL模型在面对泛洪攻击时的相关率[相对于传统检测方法略有优势,但在其他方面并没有表现出其检测优势。检测性能并不突出。 但是随着系统扩展到更大的数据集,研究人员发现深度学习模型最终变得比其他已建立的 DDoS 检测工具更准确,错误更少,包括基于其他机器学习算法的工具,包括支持向量机 (SVM) 和决策树。 file:////private/var/folders/dr/yq4hx78j66b3w2dg0kwrnn9h0000gn/T/com.kingsoft.wpsoffice.mac/wps-yucanfeng/ksohtml/wpsQspUWf.png 需要人力支持深度学习系统非常擅长处理分类和预测任务,只要它们处理的数据在统计上与其训练示例相似。 但是,一旦他们遇到与之前所见不同的新情况,他们就会以意想不到的方式行事。 “虽然这项研究取得了一些成果,但仍然存在一些不足,”该论文的作者指出。“这项研究的DL模型也需要一定程度的人为调整,不可能是完全智能的。” 该论文没有经过同行评审,作者也没有发布代码和数据供行业专家审查,因此很难独立验证其模型的准确性。 但是使用机器学习算法来解决日益增长的 DDoS 攻击威胁已成为一个越来越受关注的领域,并且几个项目已经显示出可喜的成果。 该领域的其他努力包括从检测网络中受损物联网设备的简单机器学习模型到分析 OpenFlow 表的恶意行为的SVM 模型。
| 
免费注册
发表于 2021-12-21 18:23