Логотип МИЭМ НИУ ВШЭ
Готов к работе
Логотип типа проекта Научно-исследовательская работа
Научно-исследовательская работа
2024 / 2025
Логотип проекта Применение машинного обучения для предсказания DoS атак

2164 Применение машинного обучения для предсказания DoS атак

Заявка создана
10.12.2024
Контроль ПО
16.12.2024
Отправлен на комиссию
16.12.2024
Одобрен с рекомендациями
19.12.2024

Паспорт проекта

Аннотация

DoS (Denial-of-Service) атаки представляют серьезную угрозу для сетевой инфраструктуры компаний, приводя к сбоям в работе сервисов и значительным финансовым потерям. Большинство существующих решений сосредоточено на обнаружении и нейтрализации атак на этапе их реализации. Однако подготовительный этап (разведка) остается менее изученным, несмотря на его критическую роль в успехе атак. Предлагаемое исследование направлено на изучение этапа разведки с целью выявления признаков подготовки атак,...

Отрасль

Информационная безопасность

Теги

DoS
ML
Анализ данных

Цель

Исследовать методы раннего обнаружения и предотвращения DoS атак, основываясь на признаках, выявленных на этапе "разведки".

Ожидаемые результаты

  • Аналитический обзор существующих методов выявления DoS атак
    • Модель признаков, сигнализирующих о том, что инфраструктуру анализируют (этап "разведки")
      • Стенд для эмуляции DoS-атак
        • Получения результатов испытаний построенной модели

          Форма и способы промежуточного контроля

          Промежуточные внутренние встречи с обсуждением результатов

          Форма представления результатов

          Статья по результатам исследовательской работы

          Ресурсное обеспечение

          ПК/ноутбук, интернет

          Имеющийся задел

          Гипотезы: – Можно выделить определенные признаки, которые смогут с большей вероятностью сигнализировать о том, что сетевую инфраструктуру анализируют (например: считать отпечатки J3, J4+); – Можно построить модель оценки действий пользователей для принятия решения «легитимный» или «нелегитимный»; – Можно использовать математики и ML как инструменты для выявления новых паттернов атаки (например: J48, другие классификационные или иные алгоритмы); – Можно использовать механизмы web2.5-3.0 для...