网络犯罪分子正在想出越来越精明的方法来破坏在线服务、访问敏感数据或使互联网用户的设备崩溃。在过去几十年中变得非常普遍的网络攻击是所谓的分布式拒绝服务(DDoS)攻击。

这种类型的攻击涉及一系列连接到互联网的设备，这些设备统称为“僵尸网络”。然后，这“组”连接设备被用来向目标服务器或网站注入“虚假”流量，扰乱其运行并使合法用户无法访问。

为了保护他们的网站或服务器免受DDoS攻击，企业和其他用户通常使用防火墙、反恶意软件或传统的入侵检测系统。然而，如今检测这些攻击可能非常具有挑战性，因为它们通常使用生成对抗网络(GAN)进行，机器学习技术可以学习逼真地模仿真实用户的活动和合法用户请求。

因此，许多现有的反恶意软件系统最终无法保护用户免受它们的侵害。

巴黎理工学院巴黎电信(INFRES)的研究人员最近开发了一种新的计算方法，可以更有效、更可靠地检测DDoS攻击。这种方法在《计算机与安全》杂志上发表的一篇论文中介绍，它基于长短期记忆(LSTM)模型，这是一种循环神经网络(RNN)，可以学习检测事件序列中的长期依赖关系。

“我们的研究论文是基于检测DDoS攻击的问题，DDoS攻击是一种网络攻击，可能会对在线服务和网络通信造成重大损害，”进行这项研究的研究人员之一阿里·穆斯塔法(AliMustapha)告诉TechXplore。“虽然之前的研究探索了使用深度学习算法来检测DDoS攻击，但这些方法可能仍然容易受到利用机器学习和深度学习技术来创建能够绕过检测系统的对抗性攻击流量的攻击者的攻击。”

作为研究的一部分，Mustapha和他的同事着手设计一种全新的基于机器学习的方法，该方法可以提高DDoS检测系统的弹性。他们提出的方法基于两个独立的模型，可以集成到一个入侵检测系统中。

“第一个模型旨在确定传入的网络流量是否具有对抗性，如果被认为是欺诈性的，则将其阻止，”Mustapha解释说。“否则，它会被转发到第二个模型，该模型负责识别它是否构成DDoS攻击。根据此分析的结果，采用相应的规则集和警报系统。”

该研究团队提出的DDoS检测工具与过去开发的其他入侵检测系统相比具有众多优势。最值得注意的是，它非常强大，可以高精度地检测DDoS攻击，它具有适应性强，还可以进行定制以满足特定企业或用户的独特需求。此外，互联网服务提供商(ISP)可以轻松部署它，同时保护他们免受标准和对抗性DDoS攻击。

“我们的研究产生了几个值得注意的结果和成就，”Mustapha解释说。“最初，我们评估了经过训练以识别标准DDoS攻击的高性能模型，测试它们是否对抗通过生成对抗网络(GAN)生成的对抗性DDoS攻击。我们观察到这些模型在检测这些类型的攻击方面相对无效;但是，我们能够改进我们的方法并对其进行增强，以超过91%的准确度检测这些攻击。”

Mustapha和他的同事进行的初步测试产生了非常有希望的结果，因为他们表明他们的系统还可以检测到专门设计用于愚弄机器学习算法的更复杂的攻击。为了进一步展示他们工具的潜力，研究人员还进行了一系列实时测试。他们发现该系统满足实时DDoS攻击检测要求，在有限的时间内提取和分析网络数据包，并且不会造成大量网络流量延迟。

本文中提出的有前途的方法可以很快集成到现有的和新开发的安全系统中。此外，它可能会激发用于检测DDoS攻击的类似机器学习技术的开发。

Mustapha补充说：“当我们展望未来的工作时，在面临替代模型产生的对抗性攻击挑战时，评估我们的IDS的有效性至关重要。”“此外，我们需要探索在线学习算法的实现，使IDS能​​够在分析新数据时不断实时更新其模型。通过集成增量更新功能，IDS可以保持其检测不断发展的攻击的有效性技巧。”