Yeni bir araştırma, gelişmiş makine öğrenimi tekniklerinin uygulanması yoluyla Dağıtılmış Hizmet Reddi (DDoS) saldırılarının tespiti ve sınıflandırılmasında umut verici gelişmeleri ortaya çıkardı.
Bu atılım, siber güvenlik tehditlerinin gelişmeye devam ettiği ve dünya çapındaki ağ altyapısına önemli zorluklar oluşturduğu kritik bir zamanda gerçekleşti.
DDoS saldırıları, hedef sunucunun normal işleyişini, onu İnternet trafiğiyle boğarak bozmaya yönelik kötü niyetli girişimlerdir.
Bu saldırılar, etkilerini artırmak için genellikle birden fazla güvenliği ihlal edilmiş bilgisayar veya IoT cihazını kullanır ve bu da bunların azaltılmasını özellikle zorlaştırır.
East West Üniversitesi ve Uluslararası İşletme, Tarım ve Teknoloji Üniversitesi’nden siber güvenlik analistleri, çalışmanın modern DDoS saldırılarını tespit etmek ve sınıflandırmak için iki temel makine öğrenimi yaklaşımına odaklandığını gözlemledi:
- Lojistik Regresyon
- Destek Vektör Makinesi (SVM)
Bu yöntemler, normal akışlar ve farklı DDoS saldırı modelleri de dahil olmak üzere çeşitli ağ trafiği türlerini temsil eden, 27 nitelik ve 1 milyondan fazla kayıt içeren kapsamlı bir veri kümesine uygulandı.
Hem Lojistik Regresyon hem de SVM modelleri, aynı veri kümesinde daha önce test edilen yöntemlerden daha iyi performans göstererek %98,65’lik etkileyici bir sınıflandırma doğruluğuna ulaştı.
KOBİ ve MSP Siber Güvenlik Liderleri için 2024 MITRE ATT&CK Sonuçlarından Yararlanma – Ücretsiz Web Seminerine Katılın
Teknik Analiz
Modeller çoğu saldırı türü için yüksek hassasiyet ve geri çağırma oranları gösterdi: –
.webp)
Ancak SIDDOS (SQL Injection DDoS) saldırısı daha düşük geri çağırma oranları gösterdi ve bu da potansiyel olarak geliştirilebilecek bir alana işaret etti.
Bu araştırma, DDoS saldırılarının otomatik tespitinde ileriye doğru atılmış önemli bir adımı temsil ediyor. Yüksek doğruluk ve birden fazla saldırı türünü sınıflandırma yeteneği, bu makine öğrenimi modellerinin ağ yöneticileri ve güvenlik uzmanları için değerli araçlar olabileceğini düşündürmektedir.
Araştırmacılar çalışmalarını şu şekilde genişletmeyi planlıyor: –
- Yeni DDoS saldırı türlerini sınıflandırmak için ek veri kümelerinin dahil edilmesi
- SIDDOS saldırılarının tespitini iyileştirmek için modeller geliştiriliyor
- Gelişmiş performans için hibrit makine öğrenimi yaklaşımlarını keşfetme
DDoS saldırıları gelişmeye devam ettikçe, bu araştırma daha sağlam ve uyarlanabilir savunma mekanizmalarının önünü açarak ağ güvenliği alanında potansiyel olarak devrim yaratacak.
Analyze cyber threats with ANYRUN's powerful sandbox. Black Friday Deals : Get up to 3 Free Licenses.