Automatizace testování DDoS ochrany

Abstract

V tejto práci sme sa venovali návrhu a implementácii modulárneho nástroja na automatizované testovanie odolnosti ochrany proti DDoS útokom, s využitím adversariálneho strojového učenia a metód generovania útokov založených na náhodných hodnotách. Generátor adversariálnych útokov využíva lokálny model strojového učenia, ktorý je iteratívne trénovaný pomocou spätnej väzby DDoS protektora, považovaného za čiernu skrinku. To umožňuje generátoru vytvárať vstupy, ktoré sa snažia obísť ochranu využitím slabín v rozhodovacej hranici. Generátor náhodných útokov testuje odolnosť DDoS ochrany systematickým generovaním náhodných paketov s cieľom identifikovať zraniteľnosti. Experimenty preukázali, že navrhovaný nástroj dokázal znížiť presnosť detekcie systému na ochranu proti DDoS až o 30%, najmä v podobe zvýšeného výskytu falošne pozitívnych klasifikácií na neútočných paketoch. Napriek týmto adversariálnym pokusom zostal mechanizmus DDoS ochrany účinný, dosahujúc viac ako 91% presnosť detekcie útokov. Hoci adversariálne útoky nedokázali ochranu úplne obísť, výsledky ukazujú, že generátor sa postupne učí a prispôsobuje, pričom skúma alternatívne vektory útoku v priestore príznakov. To poukazuje na potenciál navrhnutého nástroja pri identifikácii slabých miest v systémoch ochrany proti DDoS založených na strojovom učení.In this thesis, we designed and implemented a modular framework for automated testing of DDoS protection systems by leveraging adversarial machine learning and random noise-based attack generation. The adversarial attack generator employs a local surrogate model, which is iteratively trained using binary feedback from the DDoS protection system, treated as a black-box. This allows the generator to craft inputs that aim to bypass the protection by exploiting weaknesses in the decision boundaries. Random attack generator tests the robustness of the DDoS protection by systematically generating synthetic traffic samples to identify vulnerabilities. Experiments demonstrated that the proposed framework was capable of reducing the detection accuracy of the DDoS protection system by up to 30%, primarily in the form of increased false positives on benign samples. Despite these adversarial attempts, the tested DDoS mitigation mechanism remained effective, achieving over 91% mitigation accuracy against attack traffic. While the adversarial attacks did not fully evade detection, results show that the generator progressively learns and adapts, exploring alternative attack vectors in the feature space. This indicates the potential of the framework for identifying weaknesses in machine learning-based DDoS protection systems.