Распределенная атака типа «отказ в обслуживании» (DDoS) представляет собой угрозу сетевой безопасности, цель которой состоит в том, чтобы исчерпать целевые сети вредоносным трафиком

Download 29,73 Kb.

bet	4/5
Sana	04.03.2022
Hajmi	29,73 Kb.
	#482303

1 2 3 4 5

Bog'liq
Compare Results

V. НАБОР ДАННЫХ

IV. EXPERIMENTS

1 369 / 5 000

Результаты перевода
Для создания комплексного испытательного стенда мы разработали и внедрили две сети, а именно Attack-Network и Victim-Network. Victim-Network - это инфраструктура с высоким уровнем безопасности, включающая межсетевой экран, маршрутизатор, коммутаторы и несколько распространенных операционных систем, а также агент, который обеспечивает безопасное поведение на каждом ПК. Attack-Network - это полностью обособленная сторонняя инфраструктура, которая выполняет различные типы DDoS-атак. В следующих разделах обсуждаются инфраструктура, безопасный агент профиля и сценарии атак.
А. Архитектура испытательного стенда
Как показано на рисунке 2, испытательный стенд состоит из двух полностью разделенных сетей. В отличие от предыдущих наборов данных, в Victim-Network мы используем все обычно используемое и необходимое оборудование, включая маршрутизатор, брандмауэр, коммутатор, а также различные версии широко используемых операционных систем. В таблице II показан список серверов, межсетевых экранов и рабочих станций с их операционными системами и соответствующими общедоступными и частными IP-адресами в дни обучения и тестирования. Третья сторона выполнила атаки семейства в дни обучения и тестирования (Attack-Network). Victim-Network состоит из одного сервера (веб-сервера), одного межсетевого экрана, двух коммутаторов и четырех ПК. Кроме того, один порт в главном коммутаторе Victim-Network был настроен как зеркальный порт и полностью захватывает весь отправляемый и получаемый трафик в сеть.
V. НАБОР ДАННЫХ
Период сбора данных для тренировочного дня 12 января начался в 10:30 и закончился в 17:15, а для дня тестирования 11 марта начался в 09:40 и закончился в 17:35. Впоследствии в этот период были осуществлены нападения. Как показано в таблице III, мы выполнили 12 атак DDoS, включая NTP, DNS, LDAP, MSSQL, NetBIOS, SNMP, SSDP, UDP, UDP-Lag, WebDDoS, SYN и TFTP в день обучения и 7 атак, включая PortScan, NetBIOS, LDAP, MSSQL. , UDP, UDPLag и SYN в день тестирования. PortScan только что был запущен в день тестирования и будет неизвестен для оценки предложенной модели. (Набор данных общедоступен по адресу http://www.unb.ca/cic/datasets/CICDDoS2019).

Download 29,73 Kb.

Do'stlaringiz bilan baham:

1 2 3 4 5