science >> Wetenschap >  >> Elektronica

Een model om de impact van DDoS-aanvallen te bepalen met behulp van Twitter-gegevens

Een voorbeeld van tweets die het onderzoek hebben geïnspireerd. Krediet:Zhang et al.

Distributed denial of service (DDoS)-aanvallen, die zijn ontworpen om te voorkomen dat legitieme gebruikers toegang krijgen tot specifieke netwerksystemen, zijn de afgelopen tien jaar steeds gebruikelijker geworden. Deze aanvallen maken diensten als Facebook, Reddit- en onlinebankingsites zijn extreem traag of onmogelijk te gebruiken door uitputtende netwerk- of serverbronnen (bijv. bandbreedte, CPU en geheugen).

Wereldwijd proberen onderzoekers technieken te ontwikkelen om DDoS-aanvallen te voorkomen of snel in te grijpen om de negatieve effecten ervan te verminderen. Een belangrijke stap in het tegengaan van dergelijke aanvallen is het tijdig verzamelen van feedback van gebruikers om hun impact te bepalen en met gerichte oplossingen te komen.

Met dit in gedachten, een team van onderzoekers van de Universiteit van Maryland heeft een machine learning-model ontwikkeld dat kan helpen bij het bepalen van de omvang van de impact van DoS-aanvallen zoals ze plaatsvinden op basis van tweets die door gebruikers zijn gepost. hun studie, onlangs voorgepubliceerd op arXiv, werd gefinancierd door een UMBC-USNA Cyber ​​Innovation Grant.

"Het onderzoek was gebaseerd op de observatie dat wanneer er problemen zijn bij het verkrijgen van toegang tot netwerkdiensten, klanten delen die informatie soms op de sociale netwerken, "Dr. Tim Oates, een van de onderzoekers die het onderzoek heeft uitgevoerd, vertelde TechXplore. "Ons hoofddoel was om een ​​systeem te ontwikkelen dat netwerk-denial-of-service (DoS)-aanvallen volgt door hun rimpeleffecten te analyseren via posts op sociale media."

Beginnen met, Dr. Oates en zijn collega's verzamelden een samengestelde reeks tweets over DoS-aanvallen op basis van een historische tijdlijn van aanvallen die in het verleden hebben plaatsgevonden. Als ik naar deze tweets kijk, waarin gebruikers de problemen beschreven die ze ondervonden tijdens een aanval, konden de onderzoekers 'taalpatronen' identificeren (d.w.z. relevante trefwoorden). Vervolgens hebben ze een beslissingsboomclassificator getraind om DDoS-aanvallen op basis van deze trefwoorden te detecteren.

"We veronderstelden dat getroffen klanten vergelijkbare taal gebruiken op sociale media om problemen tijdens een DDoS-aanval te beschrijven, zoals dat het systeem of product traag is of crawlt, "Chi Zhang, een andere onderzoeker die bij het onderzoek betrokken was, vertelde TechXplore. "Dus, wanneer nieuwe tweets worden verzameld (historisch of in realtime), het model ontdekt eerst de onderwerpen (een reeks trefwoorden die in grote lijnen een discussiegebied definiëren) van de tweets die in dat tijdvenster zijn verzameld."

Vervolgens, de classificatie ontwikkeld door Dr. Oates, Zhang en hun collega's rangschikken de tweets op basis van hoeveel de zoekwoorden verschilden van taalpatronen die werden waargenomen in gebruikersposts tijdens eerdere DDoS-aanvallen. Eindelijk, het model gebruikt het aantal gedetecteerde DDos-gerelateerde tweets om de omvang van de impact van een aanval te berekenen.

Toen de onderzoekers hun model evalueerden, ze ontdekten dat het vergelijkbare resultaten opleverde als gesuperviseerde state-of-the-art benaderingen om de omvang van DDoS-aanvallen te bepalen. Een groot voordeel van hun classificatie, echter, is dat er zwak toezicht op wordt gehouden, dus het vereist heel weinig menselijke etikettering van trainingsgegevens.

"We waren in staat om een ​​zwak bewaakt model te ontwikkelen voor nieuwe gebeurtenisdetectie dat bijna net zo goed presteert als bewaakte modellen, "Zei Zhang. "Het zwak gecontroleerde karakter betekent dat er slechts een kleine hoeveelheid menselijke gelabelde gegevens nodig zijn, dus het bespaart veel middelen in termen van menselijke arbeid, mensen vragen om mogelijk duizenden Tweets te annoteren is doorgaans vrij duur."

In de toekomst, hun zwak gecontroleerde model zou kunnen helpen om de omvang van DDoS-aanvallen sneller en effectiever te bepalen, uitsluitend gebaseerd op Twitter-gegevens. Het kan ook worden aangepast en toegepast op andere taken die baat kunnen hebben bij de realtime analyse van gebruikers-tweets.

In hun volgende studies, de onderzoekers zijn van plan hun model verder te ontwikkelen om in andere talen geschreven tweets te analyseren. Eventueel, ze willen ook de classificatielaag wijzigen om de prestaties te testen bij het bepalen van de omvang van de impact van andere soorten evenementen, zoals uitbraken van ziekten (bijv. ebola).

"We realiseerden ons dat mensen veel manieren hebben om problemen op Twitter te beschrijven, "Ashwinkumar Ganesan, een andere onderzoeker die het onderzoek heeft uitgevoerd, vertelde TechXplore. "Vandaar, er is behoefte aan een grotere cache van tweets en betere modellen die deze variatie in taal aankunnen. In aanvulling, aanvallen zijn niet beperkt tot doelen in de Engelssprekende wereld, dus het systeem zo ontwerpen dat het kan worden geschaald naar andere talen is ook erg belangrijk."

© 2019 Wetenschap X Netwerk