처음 뵙겠습니다. 반갑습니다. 이번 인프라 보안의 세 가지 원칙 중 가용성을 무너뜨리는 DDOS, DOS 공격을 탐지하기 위해 어떤 기준과 어떤 방식으로 제가 구현했는지 설명하고 싶습니다! 한번 봅시다! 시작 전 개발 기획
처음 뵙겠습니다. 반갑습니다. 이번 인프라 보안의 세 가지 원칙 중 가용성을 무너뜨리는 DDOS, DOS 공격을 탐지하기 위해 어떤 기준과 어떤 방식으로 제가 구현했는지 설명하고 싶습니다! 한번 봅시다! 시작 전 개발 기획
데이터 세트의 구축 방식은?
인기글
X,즉 입력 데이터를 만들어야 합니다. 처음에는 각 프로토콜(IP만 있는 경우 TCP일 때, UDP, ICMP, 페이로드가 있는지 없을 때)마다 모델을 만들려고 했지만 너무 많은 작업을 요구할 것 같아서 위와 같은 방법을 채택했습니다. IP, TCP, UDP, ICMP, payload 부분을 모두 넣고, 존재하는지 올바른지는 그 정보를 넣고, 혹은 0을 취하는 등으로 취급합니다.
일단 MinMaxScaler를 사용하지 않는 방향으로 구현하고 점차 훈련하면서 도입을 검토합니다.유료 하중의 경우 길이가 매우 가변적입니다.그래서 최대 사이즈를 MTU->1500로 했습니다.(헤더를 포함했지만 글을 제외하면 훈련 때 부하를 조금이라도 줄일 수 있다)그래서 페이 로드 구축 절차를 보면 1)데이터 세트를 구축하기 전에 1500길이의 명단에 “0”을 다 넣습니다.2)해당 패킷에 유료 하중이 존재하지 않으면 모두 0처리(가만히 둔다)3), 해당 패킷에 유료 하중이 존재하는 경우는,”1Byte씩 10진수로 변환하고 초기 index부터 차례로 넣는다.”입니다. X데이터에 들어가는 것.
일단 MinMaxScaler를 사용하지 않는 방향으로 구현을 하고 서서히 훈련을 하면서 도입을 검토를 하겠습니다.페이로드의 경우 길이가 매우 가변적입니다.그래서 최대 사이즈를 MTU->1500으로 했습니다. (헤더를 포함했지만 헤더를 제외하면 훈련 시 부하를 조금이라도 줄일 수 있다) 그렇기 때문에 페이로드 구축 절차를 보면 1) 데이터셋을 구축하기 전에 1500 길이의 리스트에 0을 모두 넣습니다.2) 해당 패킷에 페이로드가 존재하지 않는 경우는 모두 0 처리(가만히 두기) 3), 해당 패킷에 페이로드가 존재하는 경우는 “1 Byte씩 10진수로 변환하여 초기 index부터 순서대로 넣는다.”입니다. X 데이터에 들어가는 것.
X: [0] 패킷 – IPayer – [1] ihl [2] tos [3] len [4] 플래그 [5] 쿼리[6] ttl-TCP 플레이어 [7] 데이터 오프[9]. urgptr-UDP플레이어[12] len-ICMP플레이어 = [13] 타입 [14] 코드 – Rawlayer[15] 패킷 [‘Raw’.load->나중에 MTU 사이즈로 정적 길이에 넣을 것. 미포함된 건 0처리.X: [0] 패킷 – IPayer – [1] ihl [2] tos [3] len [4] 플래그 [5] 쿼리[6] ttl-TCP 플레이어 [7] 데이터 오프[9]. urgptr-UDP플레이어[12] len-ICMP플레이어 = [13] 타입 [14] 코드 – Rawlayer[15] 패킷 [‘Raw’.load->나중에 MTU 사이즈로 정적 길이에 넣을 것. 미포함된 건 0처리.문제점 – N초간 M개의 패킷 탐지 시 데이터셋 구축 문제그 다음 문제점입니다. 만약 1초당 패킷을 취하여 데이터 세트를 구축한다고 하면, 패킷의 수는 일정하지 않을 것입니다.어떨 때는 초당 100개의 패킷을, 어떨 때는 초당 10000개의 패킷을 받을 수 있기 때문입니다. 이것을 간단하게 해결할 수 있는 방법은. 초당 받은 패킷에서 몇 개의 패킷만을 수용하여 데이터 세트를 제작하는지를 보면 됩니다.위의 사진에서 노란 영역에는 1초에 6개의 패킷을 탐지하고 녹색의 영역에는 1초에 12개의 패킷을 포착했다고 합니다.ai로 입력 데이터는 정적인 크기를 가져야 할 것으로 이들의 사이즈가 서로 달라선 안 됩니다.그래서 이마저도 다운하는 과정을 구축해야 합니다.기준을 패킷 10개로 크기를 취하려 할 때 10개를 넘어선 12개의 경우 enumerate()으로 늘어날 인덱스로 index==10에 10까지 구축하도록 구현하고 6개만 얻은 패킷의 경우 나머지 4개의 정보는 try, except문을 통해서 IndexError오류 문구를 except을 둔 뒤[0]*int(최대 크기)에 패딩 하면 됩니다.for index、No_data in enumerate([ パケット 데이터 기준 = 10]) 6개의 데이터가 있고, for문 모두 순회할 수 없는 경우, 12개의 데이터가 있고, for문 모두 순회를 초과하는 경우* Index Error 오류 발생* 모든 데이터를 샘플 데이터로 등록할 수는 없고, 크게 가변적인 해결책 try except를 사용하여 다운처리 index == [패킷 데이터 기준=10]하여 정적으로 쌓다이런 형식으로 보면 샘플 데이터는 3차원의 형태가 됩니다.초당 10개의 패킷을 보면 1차원에는 초당 취한 모든 패킷을 의미하고, 2차원에는 초당 취한 10개의 패킷을 의미하며, 3차원에는 초당 취한 10개의 패킷의 각 데이터를 의미한다고 볼 수 있습니다.예를 들면..코딩1) N초당 M개의 패킷 데이터 수집 전용 스크립트1) N초당 M개의 패킷 데이터 수집 전용 스크립트등급화하고 클래스의 글로벌 변수(즉, 인스턴스 변수)의 사용을 잘 활용하도록 했습니다.self.cut_time은 몇초 단위로 패킷을 스니핑 여부를 결정할 수 있습니다.어떤 형식으로 N초 단위로 패킷을 읽고 데이터를 생성하는 방식인가 하면, scapy의 Asyncsniff또는 sniff를 이용하고 스니핑 prn파라미터에 나타내는 메소드(self.packet)에 의해서 packet을 분석할 수 있도록 한다.self.packet에서 self.time_bool=False(시간의 초기화를 해야 할 때)때 datetime모듈을 이용하고 현재의 시간을 놓고 self.time_bool값을 True에 지정한 후 요구한 시간에+self.cut_time이 현재의 시간인지 패킷이 풀릴 때마다 확인.만약 아직 N초가 안 될 경우는 모든 패킷을 저장하는 리스트인 self.save_packets=[]에 appendN초에 도달한 경우 self.saver()메소드를 호출하고 self.save_packets의 모든 정보를 File I/O글 모드로 보존/이 때 속도 때문에 threading의 Thread()이용 후의 self.save_packets를 초기화하고 self.time_bool을 다시 False하는(1)에서 얻은 데이터에 근거하여 X, y, model훈련検出された言語がありません。
入力言語を確認してください。インフラセキュリティプロジェクト)AiベースのDDOS、DOS、アタック攻撃探知ツール開発FinalParthttps://blog.naver.com/lastime1650/223221793814 以前にDDOS/DOSなどを探知するため、3次元···blog.naver.comインフラセキュリティプロジェクト)AiベースのDDOS、DOS、アタック攻撃探知ツール開発FinalParthttps://blog.naver.com/lastime1650/223221793814 以前にDDOS/DOSなどを探知するため、3次元···blog。naver.comインフラセキュリティプロジェクト)AiベースのDDOS、DOS、アタック攻撃探知ツール開発FinalParthttps://blog.naver.com/lastime1650/223221793814 以前にDDOS/DOSなどを探知するため、3次元···blog。naver.com