来自美国、中国和沙特阿拉伯的一组研究人员展示了人工智能 (AI) 算法如何帮助检测其他方法失败的分布式拒绝服务 (DDoS) 攻击。 随着联网设备的数量呈指数级增长,并且攻击者的方法越来越复杂,查找和过滤针对 Web 服务器的有害DDoS流量正成为一项日益严峻的挑战。 他们的方法发表在开放科学平台Europe PMC上的一篇论文中,使用深度学习来确定来自源的网络流量是正常的还是恶意 DDoS 攻击的一部分。 研究人员的研究结果表明,在处理大规模数据时,基于深度学习的检测方法可以提高速度和准确性,同时降低误报率。 这项工作的重点是软件定义网络 (SDN),这是一种近年来流行的网络范式。 SDN提供了满足云计算的不断增长的需求灵活的虚拟化功能,移动网络和物联网(IOT)。 然而,正如许多研究人员发现的那样,SDN 和 OpenFlow(通常用于实现 SDN 控制器与网络设备(如交换机和路由器)之间的通信的协议)容易受到 DDoS 攻击。 基于规则的检测失败 检测 DDoS 的经典方法是将传入的网络流量与一组预定义的规则进行比较,这些规则可以将正常流量与攻击流量分开。 但是由于 DDoS 攻击方案的多样性以及定义正常流量和恶意流量之间的阈值的难度,为 DDoS 检测设置规则非常困难。 “实际上,正常流量和攻击流量之间没有明显区别,”该论文的作者指出,并补充说,人类实际上不可能分析通过网络运行的大量数据以找到正确的规则。
深入探讨:机器学习的进步如何改进 DDoS 攻击检测
