کاربرد شبکه های عصبی «حافظه بلندمدت-کوتاه مدت» و «پیچشی» برای شناسایی حملات ممانعت از سرویس توزیع شده

یادگیری عمیق به دلیل توانایی در تجزیه و تحلیل الگوهای پیچیده ترافیک شبکه با قابلیت پاسخ های خودکار بلادرنگ، ابزار مهمی برای تشخیص حمله ممانعت از سرویس توزیع شده است. ولی در اینجا مسئله اصلی نوظهور بودن آن است که باعث شده بررسی کامل فرصت ها و چالش ها در این زمینه با پیاده سازی های واقعی یا نمونه داده های محک انجام نشده باشد. در این مقاله دو روش تشخیص حمله ممانعت از سرویس به وسیله یادگیری عمیق LSTM و CNN و همچنین روش پیشنهادی جدیدی با ترکیب آن ها معرفی می شود. نتایج نشان می دهد که هر دو روش LSTM و LSTM-CNN به طور مداوم از نظر درستی، دقت، بازیابی و امتیازات F۱ بهتر از CNN عمل می کنند. بررسی های ما نشان داد که CNN می تواند به طور خودکار ویژگی هایی مانند اندازه بسته، زمان، و آدرس های منبع/مقصد را از ترافیک خام شبکه یاد بگیرد؛ از سوی دیگر، LSTM به ویژه برای تشخیص الگوهای توالی زمانی حملات در ترافیک شبکه مفید است. از طرف دیگر انتخاب بین استفاده از CNN یا LSTM برای تشخیص DDoS به ویژگی های خاص مجموعه داده حمله، و اهمیت نسبی ویژگی های مکانی و زمانی در شناسایی حملات DDoS بستگی دارد. در نهایت، چالش هایی مثل بیش برازش، پیچیدگی‎ رایانشی، تفسیرپذیری، محدودیت‎ های داده و حملات‎ خصمانه بررسی می شود و دلیل تردید ها در گزارش نتایج مقالات می تواند به مشکلات مجموعه داده محک مورد استفاده مانند عدم کیفیت نمونه ها بر اساس اندازه‎ و تنوع محدود، عدم‎ برچسب گذاری، داده‎ های نامتعادل، نسبت داده شود.