Сёмина А.А.. - Лауреат Премии им. Трусова Б.Г.

 Распределенная атака типа «отказ в обслуживании» (DDoS-атака) —– это тип кибератак, при котором злоумышленники стремятся нарушить работу серверной инфраструктуры, отправляя огромный поток запросов с распределённых источников. Эти атаки нацелены на исчерпание вычислительных и сетевых ресурсов серверной инфраструктуры, что приводит к недоступности сервисов для легитимных пользователей. Три крупнейших компании в области статистики в сфере кибербезопасности (Лаборатория Касперского, Cloudflare, Statista) отметили увеличение количества DDoS-атак в 2023 – 2024 гг. как минимум на 63%. Создание эффективных систем защиты представляет собой сложную задачу, требующую обеспечения высокой точности обнаружения, минимального времени реакции и способности адаптироваться к новым и изменяющимся типам угроз. Существующие решения часто демонстрируют недостаточную оперативность или не предоставляют возможности для полной автоматизации, что особенно критично для таких областей, как финансы, телекоммуникации, управление транспортом и других, где каждая минута простоя ведет к значительным убыткам.
В работе описан метод защиты серверной инфраструктуры от DDoS-атак, основанный на применении рекуррентной нейронной сети (RNN). Проведен анализ и сравнение существующих методов защиты и решений для защиты, выявлены их ключевые недостатки, такие как высокое время реакции, отсутствие автоматизированного ответа и неспособность к адаптации. Разработана и исследована конфигурация рекуррентной нейронной сети, оптимизированная для обработки последовательностей сетевого трафика. Представлен алгоритм работы системы, обеспечивающий автоматизированное обнаружение атак в реальном времени с возможностью мгновенного реагирования. Описана программная реализация метода, включающая графический интерфейс для демонстрации и тестирования, а также механизмы интеграции в серверную инфраструктуру клиента. В качестве примера приведены результаты исследования точности и производительности системы на тестовой выборке NSL-KDD, а также анализ влияния различных параметров модели на ее эффективность.
Разработанная система представляет собой программное приложение для мониторинга сетевого трафика, классификации угроз и автоматического противодействия DDoS-атакам. Приложение может использоваться специалистами по кибербезопасности для развертывания адаптивных систем защиты, проведения анализа угроз и пополнения базы данных для дообучения модели. Предусмотренный в работе механизм дообучения модели позволяет адаптировать систему к изменяющимся условиям и повышать точность классификации. Дообученная модель заменяет предыдущую версию и используется для дальнейшей работы. Это делает систему более гибкой и эффективной в долгосрочной перспективе.