ВИЯВЛЕННЯ АТАК ТИПУ DOS В МЕРЕЖЕВОМУ ТРАФІКУ ЗА ДОПОМОГОЮ ВЕЙВЛЕТ-ПЕРЕТВОРЕННЯ

Abstract

Мета роботи. Кількість мережевих вторгнень і атак набирає все більш критичні позиції, які виходять з даних аналітичних агентств кібербезпеки. У 21 столітті майже всі організації не є на 100% захищені. В організаціях з передовими технологіями захисту можуть бути проблемні моменти в ключових елементах - розуміння зловмисником відомих технологій захисту. У таких ситуаціях використання інших способів виявлення може бути ключовим моментом в захисті від мережевої атаки. Є безліч методів перевірки рівня захищеності: аналіз безпеки систем і додатків, тестування на проникнення, оцінка обізнаності персоналу в питаннях інформаційної безпеки і т.д. Однак через постійні зміни технологій, появи нових інструментів і злочинних груп виникають нові типи ризиків, які важко виявити за допомогою традиційних способів аналізу захищеності. На цьому тлі найбільш поглиблений і прогресивний метод до тестування безпеки з перетворенням сигналу і вивченням вхідного трафіку буде здатний підвищити рівень надійності мережі. Методи дослідження. Кібератаки в різних форматах, особливо відомі, постійно вимагають безперервну оцінку захищеності інформаційних систем. Ці отримані дані необхідні для вивчення і дослідження фахівцями для їх подальшого використання. Один із перспективних методів Data mining, який є прогресивним і поглибленим можливо вважати вейвлет-перетворення. Алгоритм вейвлет-перетворення слід застосовувати для аналізу дискретних даних. Це важливо коли потрібна висока швидкість обробки та аналізу інформації. Що є актуальним пунктом для вирішення завдання захисту мережі інтернет. Отримані результати. Виконано аналіз алгоритмів вейвлет перетворення як для очитски вхідного трафіку від шуму, так і для виявлення мережевої аномалії. Докладно розглянуті основні етапи застосування і реалізації системи виявлення, що використовує порогові значення вейвлет-коефіцієнтів для виявлення мережевої атаки і аномалії. Наукова новизна. Розроблена модель виявлення відповідно до ефективного алгоритму вейвлет-перетворення, яка комплексно стежить за поточним станом мережі, і повідомляє при ризики виникнення несприятливих подій. Практичне значення. Розглядаючі мережеві атаки типу DOS і практичне реагування на можливі атаки, у разі використання вейвлет-перетворення для безпеки, можливо підвищити захист системи з виявлення до непомічених загроз. Щоб зупинити зловмисників на ранніх стадіях атаки і запобігти матеріальним збиткам для бізнесу слід звернути увагу саме на цей метод Data mining.