Телефон: 8-800-350-22-65
Напишите нам:
WhatsApp:
Telegram:
MAX:
Прием заявок круглосуточно
График работы офиса: с 9:00 до 21:00 Нск (с 5:00 до 19:00 Мск)

Статья опубликована в рамках: Научного журнала «Студенческий» № 25(363)

Рубрика журнала: Информационные технологии

Скачать книгу(-и): скачать журнал

Библиографическое описание:
Большепаев Я.А. ПРИМЕНЕНИЕ АЛГОРИТМОВ МАШИННОГО ОБУЧЕНИЯ ДЛЯ ВЫЯВЛЕНИЯ И ПРЕДОТВРАЩЕНИЯ DDOS-АТАК НА МАГИСТРАЛЬНЫХ КАНАЛАХ СВЯЗИ // Студенческий: электрон. научн. журн. 2026. № 25(363). URL: https://sibac.info/journal/student/363/427347 (дата обращения: 16.07.2026).

ПРИМЕНЕНИЕ АЛГОРИТМОВ МАШИННОГО ОБУЧЕНИЯ ДЛЯ ВЫЯВЛЕНИЯ И ПРЕДОТВРАЩЕНИЯ DDOS-АТАК НА МАГИСТРАЛЬНЫХ КАНАЛАХ СВЯЗИ

Большепаев Яков Алексеевич

студент, кафедра управления и информатики в технических системах, Московский государственный технологический университет «Станкин»,

РФ, г. Москва

APPLICATION OF MACHINE LEARNING ALGORITHMS FOR DETECTION AND PREVENTION OF DDOS ATTACKS ON BACKBONE COMMUNICATION CHANNELS

 

Bolshepaev Iakov Alekseevich

Student, Department of Management and Informatics in Technical Systems, Moscow State Technological University "Stankin",

Russia, Moscow

 

АННОТАЦИЯ

В статье рассматриваются методы применения алгоритмов машинного обучения для обнаружения и нейтрализации распределенных атак на отказ в обслуживании в инфраструктуре магистральных провайдеров. Проанализированы ограничения традиционных сигнатурных систем защиты при обработке высоконагруженных потоков данных. Описаны подходы к извлечению сетевых метрик в реальном времени и обучению моделей классификации аномалий. Продемонстрирована эффективность интеграции интеллектуальных алгоритмов в контуры управления сетевым трафиком для минимизации ложных срабатываний и обеспечения непрерывности связи.

ABSTRACT

The article discusses the methods of applying machine learning algorithms to detect and neutralize distributed denial of service attacks in the infrastructure of backbone providers. The limitations of traditional signature-based protection systems when processing high-load data streams are analyzed. Approaches to extracting network metrics in real time and training anomaly classification models are described. The effectiveness of integrating intelligent algorithms into network traffic control loops to minimize false positives and ensure communication continuity is demonstrated.

 

Ключевые слова: машинное обучение; кибербезопасность; магистральные каналы; сетевой трафик; аномалии.

Keywords: machine learning; cybersecurity; backbone channels; network traffic; anomalies.

 

Магистральные каналы связи составляют основу современной глобальной цифровой инфраструктуры, обеспечивая передачу критически важных потоков данных между регионами и крупными дата-центрами. Высокая концентрация трафика делает эти артерии привлекательной мишенью для злоумышленников, организующих распределенные атаки на отказ в обслуживании. Современные деструктивные воздействия данного типа эволюционировали в сторону увеличения мощности и усложнения структуры, переходя от простой генерации мусорных пакетов к комплексным многовекторным атакам прикладного уровня. Традиционные программно-аппаратные комплексы защиты, полагающиеся на жесткие статические правила и сигнатурный анализ, демонстрируют низкую эффективность при столкновении с новыми модификациями угроз, поскольку процесс создания новой сигнатуры требует длительного времени [1, с. 54].

Для обеспечения надежной защиты магистрального оборудования требуется внедрение адаптивных систем, способных выявлять аномалии в реальном времени без предварительного знания о конкретном типе атаки. Наиболее перспективным решением данной задачи является использование методов машинного обучения. Интеллектуальный анализ сетевых параметров позволяет сместить фокус с поиска известных шаблонов на построение математической модели нормального поведения сети. Любые статистически значимые отклонения от этого базиса классифицируются системой как потенциальная угроза, что позволяет обнаруживать атаки на самых ранних стадиях их развития [2, с. 110].

Специфика работы на уровне магистральных каналов накладывает строгие ограничения на вычислительную сложность применяемых алгоритмов. Из-за колоссальной пропускной способности интерфейсов классический полный анализ каждого пакета не представляется возможным. В связи с этим математические модели обучаются на агрегированных метриках потоков данных, например: энтропии IP-адресов источника и назначения, распределении размеров пакетов, соотношении входящего и исходящего трафика, а также флуктуациях временных интервалов между событиями. Архитектура решения строится на комбинации алгоритмов предварительной фильтрации и более тяжелых моделей глубокого анализа, которые активируются только при превышении пороговых значений первичных метрик.

В инженерной практике для классификации аномального трафика применяются различные классы алгоритмов, например: случайные леса, градиентный бустинг, методы опорных векторов и специализированные изоляционные леса для поиска выбросов. Обучение моделей производится на репрезентативных выборках, содержащих как легитимный профиль использования сети конкретного оператора, так и искусственно синтезированные аномалии. Особое внимание при проектировании уделяется минимизации ложных срабатываний, так как ошибочное блокирование легитимных корпоративных сервисов на уровне магистрали влечет за собой серьезные финансовые и репутационные потери для провайдера.

Предотвращение выявленных атак реализуется посредством автоматической переконфигурации маршрутных таблиц пограничных устройств на основе команд от управляющего аналитического модуля. Применение подходов машинного обучения позволяет осуществлять точечную фильтрацию вредоносных пакетов на основе динамических поведенческих признаков, сохраняя доступность сети для добросовестных пользователей. Интеграция методов искусственного интеллекта в контуры управления трафиком магистральных провайдеров является необходимым шагом для противодействия современным киберугрозам и формирования устойчивой национальной телекоммуникационной среды [3, с. 215].

 

Список литературы:

  1. Городецкий В. И. Интеллектуальные методы обнаружения сетевых атак / В. И. Городецкий, И. В. Котенко // Труды СПИИРАН. - 2020. - № 2. - С. 45-62.
  2. Ларин П. А. Машинное обучение в задачах анализа сетевого трафика и обнаружения аномалий. - М.: Горячая линия - Телеком, 2022. - 184 с.
  3. Смирнов А. М. Защита магистральных сетей связи от распределенных атак на отказ в обслуживании. - Новосибирск: Наука, 2021. - 290 с.