| Popis: |
Дана магістерська дисертація присвячена розробленню та реалізації модифікованого методу для виявлення DDoS-атак прикладного рівня на ресурси вебсерверів. Під час виконання даної магістерської дисертації було проаналізовано наявні дослідження щодо розпізнавання розподілених атак на відмову в обслуговуванні та запропоновано модифікований метод виявлення DDoS-атак прикладного рівня на ресурси вебсерверів, який відрізняється від наявних методів реалізацією складових компонентів і їх взаємодій у контексті мікросервісної архітектури та, крім того, способом зчитування значень атрибутів із вебзапитів за допомогою middleware для вебфреймворку, що в підсумку дозволяє в 2 рази пришвидшити процес виявлення даних кібератак у порівнянні з аналогами, а також дозволяє отримати необхідні параметри на рівні захищеної версії протоколу HTTPS відповідно. Класифікація DDoS-атак в даному методі ґрунтується на обчисленні інформаційної ентропії значень атрибутів вебзапитів, які були вперше запропоновані саме для ідентифікації низькошвидкісних атак на вебсайти. Це дозволило досягти задовільного рівня точності класифікації, а висока швидкодія стала можливою завдяки малій обчислювальній складності даного підходу. У даній магістерській дисертації розроблено програмне забезпечення для виявлення DDoS-атак на рівні гіпертекстових протоколів. This master’s thesis is devoted to the development and implementation of a modified method for detecting application-level DDoS attacks on web server resources. In the master’s thesis, existing researches on the recognition of distributed denial of service attacks were analysed and a modified method for detecting application-level DDoS attacks on web server resources was proposed, which differs from existing methods by implementing components and their interactions in the context of microservice architecture and, in addition, by reading attribute values from web requests using middleware for web framework, which ultimately allows accelerating the data detection process by 2 times and parsing data from HTTPS. The classification of DDoS attacks in this method is based on the calculation of the information entropy of web request attribute values, which were firstly proposed to identify low-speed attacks on websites. As a result, a satisfactory level of classification accuracy was achieved, and high performance was obtained by the low computational complexity of this approach. In this master’s thesis, software for detecting DDoS attacks at the level of hypertext protocols was developed. |
