Дослідження методів розпізнавання зловмисного зашифрованого трафіку для захисту хмарних систем від DDoS атак. Використання RNN у поєднанні з AutoEncoder

Abstract

Об’єктом дослідження є процес аналізу зашифрованого мережевого трафіку у хмарних середовищах для виявлення DDoS-атак. Метою цієї роботи є дослідження методів виявлення зашифрованого зловмисного трафіку з акцентом на DDoS-атаки у хмарному середовищі та розробка прототипу системи виявлення на основі рекурентних нейронних мереж (RNN) у поєднанні з AutoEncoder. Методами розробки є аналіз проблемної області, проєктування архітектури системи, побудова моделей виявлення аномалій, експериментальне дослідження ефективності RNN та AutoEncoder у задачах кібербезпеки, а також використання сучасних інструментів для обробки мережевого трафіку. У роботі також порівнюються запропоновані методи з класичними евристичними підходами для оцінки переваг глибокого навчання. Особливу увагу приділено адаптивності системи до роботи в реальному часі з потоковими даними.