Identifikace DoS paketů

Abstract

Keďže online služby sa stávajú neoddeliteľnou súčasťou každodenného života, zabezpečenie ich dostupnosti je čoraz dôležitejšie. Distributed denial-of-service útoky predstavujú jednu z mnohých hrozieb pre túto dostupnosť. Táto práca navrhuje offline prístup založený na strojovom učení na detekciu takýchto útokov na aplikačnej vrstve, pričom využíva učenie bez učiteľa na osvojenie si charakteristík bežnej prevádzky a identifikáciu anomálií. Navrhovaný prístup priniesol sľubné výsledky a odhalil silné stránky aj obmedzenia tejto metódy.As online services become essential to everyday life, ensuring their availability is increasingly critical. Distributed denial-of-service attacks are one of the many threats to this availability. This thesis proposes an offline machine learning-based approach for detecting such attacks at the application layer, using an unsupervised technique to learn normal traffic patterns and identify anomalies. The proposed approach shows promising results and reveals both the strengths and limitations of this method.