Метод та програмне забезпечення виявлення DDoS-атак прикладного рівня на ресурси вебсерверів
Вантажиться...
Дата
2023
Автори
Науковий керівник
Назва журналу
Номер ISSN
Назва тому
Видавець
КПІ ім. Ігоря Сікорського
Анотація
Дана магістерська дисертація присвячена розробленню та реалізації модифікованого методу для виявлення DDoS-атак прикладного рівня на ресурси вебсерверів.
Під час виконання даної магістерської дисертації було проаналізовано наявні дослідження щодо розпізнавання розподілених атак на відмову в обслуговуванні та запропоновано модифікований метод виявлення DDoS-атак прикладного рівня на ресурси вебсерверів, який відрізняється від наявних методів реалізацією складових компонентів і їх взаємодій у контексті мікросервісної архітектури та, крім того, способом зчитування значень атрибутів із вебзапитів за допомогою middleware для вебфреймворку, що в підсумку дозволяє в 2 рази пришвидшити процес виявлення даних кібератак у порівнянні з аналогами, а також дозволяє отримати необхідні параметри на рівні захищеної версії протоколу HTTPS відповідно.
Класифікація DDoS-атак в даному методі ґрунтується на обчисленні інформаційної ентропії значень атрибутів вебзапитів, які були вперше запропоновані саме для ідентифікації низькошвидкісних атак на вебсайти. Це дозволило досягти задовільного рівня точності класифікації, а висока швидкодія стала можливою завдяки малій обчислювальній складності даного підходу.
У даній магістерській дисертації розроблено програмне забезпечення для виявлення DDoS-атак на рівні гіпертекстових протоколів.
Опис
Ключові слова
DDoS-атаки, HTTP, HTTPS, LR-DDoS, AL-DDoS, проміжне ПЗ, вебфреймворк, мікросервіси, інформаційна ентропія, DDoS attacks, middleware, web framework, microservices, information entropy
Бібліографічний опис
Кравчук, А. А. Метод та програмне забезпечення виявлення DDoS-атак прикладного рівня на ресурси вебсерверів : магістерська дис. : 121 Інженерія програмного забезпечення / Кравчук Аркадій Андрійович. – Київ, 2023. – 191 с.