Пошук академічних текстів

Інформація × Реєстраційний номер 0825U003049, Дисертація доктора філософії На здобуття Доктор філософії Дата захисту Статус Запланована Назва роботи СИСТЕМА ПРОТИДІЇ УПЕРЕДЖЕННЯ НИЗЬКОШВИДКІСНИХ HTTP DDOS-АТАК НА ВЕБ-РЕСУРСИ Здобувач Поночовний Петро Михайлович, Керівник Іванченко Ігор Сергійович Керівник Пепа Юрій Володимирович Опонент Хлапонін Юрій Іванович Опонент Складанний Павло Миколайович Рецензент Казмірчук Світлана Володимирівна Рецензент Щавінський Юрій Віталійович Опис Поночовний П.М. Система протидії упередження низькошвидкісних HTTP DDoS-атак на веб-ресурси. – Кваліфікаційна наукова праця на правах рукопису. Дисертація на здобуття наукового ступеня доктора філософії за спеціальністю 125 – «Кібербезпека» (12 – Інформаційні технології). - Державний університет інформаційно-комунікаційних технологій, м. Київ, 2025. Дисертаційна робота присвячена підвищенню надійності серверів з використанням системи протидії упередження низькошвидкісних HTTP DDoS-атак на веб-ресурси. Об’єктом дослідження дисертаційної роботи є процес захисту веб-ресурсів від низькошвидкісних HTTP DDoS-атак. Предметом дослідження дисертаційної роботи є системи захисту веб-ресурсів від низькошвидкісних HTTP DDoS-атак. В дисертаційній роботі проведено аналіз існуючих та сучасних методів, моделей та систем протидії низькошвидкісним HTTP DDoS-атакам. Встановлено, що традиційні підходи, такі як обмеження трафіку або сигнатурний аналіз, недостатньо ефективні через динамічний характер атак, що використовують легальні HTTP-запити. На основі цього сформульовано вимоги до системи, зокрема необхідність аналізу груп пакетів та аномалій на рівні мережевої взаємодії. Метою дослідження є зниження ефективності впливу низькошвидкісних HTTP DDoS-атак на веб-ресурси. В процесі досягнення зазначеної мети та вирішення наукового завдання у роботі одержано основні наукові результати: • вперше розроблено модель упередження низькошвидкісних HTTP DDoS-атак на кінцевого користувача, яка за рахунок виявлення аномального потоку, алгоритму фільтрації трафіку, модуля пам’яті, дозволить передувати та протидіяти низькошвидкісним HTTP DDoS-атакам на рівні кінцевого користувача; • вперше розроблено метод раннього виявлення та захисту від низькошвидкісних HTTP DDoS-атак, який за рахунок умов фільтрації трафіку, а саме обмеження кількості запитів з одного IP/підмережі, блокування трафіку з регіонів, де немає клієнтів, тривалості запиту, дає можливість зменшити навантаження на сервер від 40 до 60 % і підтримати цілісність системи. • вперше розроблено систему протидії низькошвидкісним HTTP DDOS-атакам на веб-ресурси з урахуванням аномалій в пакетах, яка за рахунок розроблених моделі та методу, дає можливість упередженню та покращенню захисту від низькошвидкісних HTTP DDoS-атак на 73% завдяки комбінації аналізу пакетних груп та динамічних особливостей. Дані особливості порівнюються з вхідним трафіком (відбувається онлайн виявлення), під час якого виявлені аномалії, та низькошвидкісні HTTP DDoS-атаки передаються для «Навчання ШІ» після опрацювання передаються до блоку «Даних про навчання». Історія навчань використовується при наступних виявленнях загроз. Експериментальна оцінка ефективності розробленої системи протидії упередження низькошвидкісних HTTP DDoS-атак на веб-ресурси показала, що розроблена система знижує навантаження на сервер на 40–60% порівняно з базовими рішеннями. Точність виявлення атак становить 73% завдяки комбінації аналізу пакетних груп та динамічних особливостей. У вступі обґрунтовано актуальність теми дисертації, сформульовано мету і завдання дослідження, визначено наукову та практичну цінність отриманих результатів і особистий внесок автора у спільних публікаціях. У першому розділі проаналізовано методи, моделі та системи упередження низькошвидкісних HTTP DDoS-атак. Проаналізовано системи протидії DDoS атакам які застосовуються на території України, враховано всі особливості, та сформульовано обґрунтований напрям наукового вирішення проблеми. Системи які було проаналізовані наведені в табл. 1.1 з урахуванням їх особливостей за 10 основними характеристиками безпеки. У другому розділі запропоновано модель упередження низькошвидкісних HTTP DDoS-атак на кінцевого користувача. Досліджено та вдосконалено модель за допомогою фільтрування особливостей пакетів з використанням Штучного інтелекту. Розроблено комплексну модель виявлення аномального потоку, яка враховує наступні особливості: - наявність пустих пакетів; - час тривалості запиту; - кодування регіону. Для оцінки захищеності користувачів використовуються попередньо згадані особливості, при виявлені аномалій дані опрацьовуються ШІ та передаються для блоку «Дані про навчання». Аномалії, які виявлені таким шляхом будуть враховані при наступному колі фільтрації вхідного трафіку. Також у даному розділі удосконалено алгорим роботи методу раннього виявлення та захисту від низькошвидкісних HTTP DDoS-атак на основі аналізу обробки пакетних груп. Що забезпечує ретельніший захист кінцевого користувача від аномалій, поведінка яких схожа на низькошвидкісні HTTP DDoS-атаки. Наступним кроком даного розділу було вперше розроблено та представлено Систему протидії низькошвидкісним HTTP DDoS-атакам на веб-ресурси. Яка складається з моделі упередження низькошвидкісних HTTP DDoS-атак з використанням штучного інтелекту, алгоритму фітрації та модуля виснаження пам’яті при DDoS-атаці. Дата реєстрації 2025-07-21 Додано в НРАТ 2025-07-21 Закрити