РЕАЛІЗАЦІЯ НА PYTHON МЕРЕЖІ БАЙЄСА ДЛЯ АНАЛІЗУ КІБЕРЗЛОЧИНІВ, ПОВ’ЯЗАНИХ ІЗ DDOS-АТАКАМИ
DOI:
https://doi.org/10.28925/2663-4023.2024.24.161171Ключові слова:
DDoS-атака, мережа Байєса, моделювання, розслідування злочинів, PythonАнотація
Дослідження кіберзлочинів, включно з DDoS-атаками, набуває дедалі більшого значення в контексті підвищеної уваги до кібернетичної безпеки, захисту інформації й інфраструктури організацій у сучасному світі, що залежать від цифрових технологій і комп’ютерних систем. У статті обґрунтовано, що використання байєсівських мережевих моделей (далі мережі Байєса − МБ) для аналізу кіберзлочинів (на прикладі розповсюджених DDoS-атак) дасть змогу врахувати безліч змінних та ймовірностей. Це робить схожі дослідження більш точними та надійними. На прикладі дослідження МБ у прикладному програмному пакеті GeNIe, продемонстровано процес використання апарату МБ для задачі розслідування кіберзлочину, пов’язаного з реалізацією з комп’ютера зловмисника DDoS-атакам. Описана МБ допомагає криміналістам у сфері розслідування подібних кіберзлочинів виявляти мотиви та зв’язки між учасниками атаки, що безумовно покращить ефективність розслідування. Демонстрація застосування м за допомогою пакета моделювання GeNIe, а також реалізація такої МБ у середовищі IDE PyCharm, підкреслює потенціал баєсівських мережевих моделей для підвищення якості розслідувань, зокрема пов’язаних із DDoS-атаками. Запропонований у статті опис програмної реалізації мовою Python такої МБ, спрямований на підвищення ефективності подібного інструментарію, роблячи його більш практико-орієнтованим і надаючи нові можливості для аналізу кіберзлочинів, асоційованих з DDoS-атаками. Показано, що розвиток такого програмного рішення відкриває шлях до глибшого аналізу та розуміння подібних кіберзлочинів, що є важливим кроком у боротьбі з ними. Тому розвиток такого програмного забезпечення (ПЗ) є перспективним напрямом у галузі кібербезпеки, що підкреслює його актуальність і вагомість у сучасному цифровому світі.
Завантаження
Посилання
Doshi, K., Yilmaz, Y., & Uludag, S. (2021). Timely detection and mitigation of stealthy DDoS attacks via IoT networks. IEEE Transactions on Dependable and Secure Computing, 18(5), 2164–2176.
Mittal, M., Kumar, K., & Behal, S. (2023). Deep learning approaches for detecting DDoS attacks: A systematic review. Soft computing, 27(18), 13039–13075.
Sarmento, A. G., Yeo, K. C., Azam, S., Karim, A., Al Mamun, A., & Shanmugam, B. (2021). Applying big data analytics in DDos forensics: challenges and opportunities. Cybersecurity, Privacy and Freedom Protection in the Connected World: Proceedings of the 13th International Conference on Global Security, Safety and Sustainability, 235–252.
Traer, S., & Bednar, P. (2021). Motives behind ddos attacks. Digital Transformation and Human Behavior: Innovation for People and Organisations, 135–147.
Samiksha, S. (2021). Investigating an association between DDoS and Phishing attacks (Master’s thesis, University of Twente).
Kopp, D., Dietzel, C., & Hohlfeld, O. (2021). DDoS never dies? An IXP perspective on DDoS amplification attacks. International Conference on Passive and Active Network Measurement, 284–301).
Reddy, K. G., & Thilagam, P. S. (2020). Naïve Bayes classifier to mitigate the DDoS attacks severity in ad-hoc networks. International Journal of Communication Networks and Information Security, 12(2), 221–226.
Singh, S., Kumari, K., Gupta, S., Dua, A., & Kumar, N. (2020). Detecting different attack instances of DDoS vulnerabilities on edge network of fog computing using gaussian naive bayesian classifier. IEEE international conference on communications workshops (ICC Workshops), 1–6.
Tse, H., Chow, K.-P., & Kwan, M. (2013). A Generic Bayesian Belief Model for Similar Cyber Crimes. 9th International Conference on Digital Forensics (DF), 243–255. https://doi.org/10.1007/978-3-642-41148-9_17
Liu, X., Ren, J., He, H., Zhang, B., Song, C., & Wang, Y. (2021). A fast all-packets-based DDoS attack detection approach based on network graph and graph kernel. Journal of Network and Computer Applications, 185, 103079.
Ates, C., Özdel, S., & Anarim, E. (2020). Graph-based fuzzy approach against DDoS attacks. Journal of Intelligent & Fuzzy Systems, 39(5), 6315–6324.
Mustapha, A., Khatoun, R., Zeadally, S., Chbib, F., Fadlallah, A., Fahs, W., & El Attar, A. (2023). Detecting DDoS attacks using adversarial neural network. Computers & Security, 127, 103117.
Chartuni, A., & Márquez, J. (2021). Multi-classifier of DDoS attacks in computer networks built on neural networks. Applied Sciences, 11(22), 10609.
Yousuf, O., & Mir, R. N. (2022). DDoS attack detection in Internet of Things using recurrent neural network. Computers and Electrical Engineering, 101, 108034.
Chen, C. L., & Chen, J. M. (2021). Use of MARKOV Chain for Early Detecting DDoS Attacks. International Journal of Network Security & Its Applications (IJNSA), 13(4).
Balaji Bharatwaj, M., Aditya Reddy, M., Senthil Kumar, T., & Vajipayajula, S. (2022). Detection of DoS and DDoS attacks using hidden markov model. Inventive Communication and Computational Technologies: Proceedings of ICICCT 2021, 979–992.
Balarezo, J. F., Wang, S., Chavez, K. G., Al-Hourani, A., & Kandeepan, S. (2022). A survey on DoS/DDoS attacks mathematical modelling for traditional, SDN and virtual networks. Engineering Science and Technology, an International Journal, 31, 101065.
Banitalebi Dehkordi, A., Soltanaghaei, M., & Boroujeni, F. Z. (2021). The DDoS attacks detection through machine learning and statistical methods in SDN. The Journal of Supercomputing, 77(3), 2383–2415.
Опубліковано
Як цитувати
Номер
Розділ
Ліцензія
Авторське право (c) 2024 Валерій Лахно , Семен Волошин, Сергій Мамченко , Володимир Матієвський , Мирослав Лахно
Ця робота ліцензується відповідно до Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.
