Об'єкт дослідження - компютерна система. Мета роботи - розробка моделі виявлення DDOS атак прикладного рівня. Проведено аналітичний огляд основних моделей DDOS атак, які здійснюються у глобальних та локальних мережах, а також на окремі локальні машини, розглянуто типові особливості DDOS атак прикладного рівня та існуючі системи виявлення DDOS атак прикладного рівня. Розглянуто математичний підхід для опису типової DDOS атаки прикладного рівня - SLOW HTTP. Проведено аналіз проблем існуючих систем виявлення атак прикладного рівня. В результаті дослідження запропоновано математичну модель виявлення DDOS атак прикладного рівня типу SLOW HTTP за допомогою алгоритмів класифікації вхідного трафіку на основі теорії систем масового обслуговування. Метод дослідження - теоретико-імовірнісний. DOS, DDOS, IDS, РОЗПОДІЛЕНА АТАКА ВІДМОВИ У ОБСЛУГОВУВАННІ, СИСТЕМА ВИЯВЛЕННЯ АТАК. Объект исследования - компютерная система. Цель работы - разработка модели выявления DDOS атак прикладного уровня. Проведен аналитический обзор основных моделей DDOS атак, которые осуществляются в глобальных и локальных сетях а также на отдельные локальные машины, рассмотрены типичные особенности DDOS атак прикладного уровня и существующие системы выявления DDOS атак прикладного уровня. Рассмотрен математический подход к описанию типиной DDOS атаки прикладного уровня - SLOW HTTP. Проведен аналз проблем существующих атак прикладного уровня. Проведен анализ проблем существующих систем выявления атак прикладного уровня. В результате исследования предложена математическая модель выявления DDOS атак прикладного уровня типа SLOW HTTP с помощью алгоритмов классификации входного траффика на основе теории систем массового обслуживания. Метод исследования - теоретический DOS, DDOS, IDS, РАСПРЕДЕЛЕННАЯ АТАКА ОТКАЗА В ОБСЛУЖИВАНИИ, СИСТЕМА ВЫЯВЛЕНИЕ АТАК. Object of study - computer system. Purpose - development of a model to identify the application layer DDOS attacks. An analytical review of the main models of DDOS attacks that take place in the global and local networks, as well as some local machines are considered. Typical features of the application layer DDOS attacks and the existing system to identify the application layer DDOS attacks reviewed. The mathematical formulation of a typical application layer DDOS attacks - SLOW HTTP are shown. The analysis of the problem's of existing application-level intrusion detection system's. The study proposed a mathematical model to identify the application layer DDOS attacks such as SLOW HTTP using classification algorithm of an input traffic based on the theory of queuing system's. Method of research - theoretical. DOS, DDOS, IDS, DISTRIBUTED DENIAL OF SERVICE, INTRUSION DETECTION SYSTEM.
