أصبحت هجمات رفض الخدمة الموزعة DDoS المصممة لمنع المستخدمين الشرعيين من الوصول إلى أنظمة شبكات محددة شائعة بشكل متزايد خلال العقد الماضي. هذه الهجمات تجعل الخدمات مثل Facebook و Reddit ومواقع الخدمات المصرفية عبر الإنترنت بطيئة للغاية. أو مستحيلة الاستخدام عن طريق استنفاد موارد الشبكة أو الخادم (مثل النطاق الترددي ووحدة المعالجة المركزية والذاكرة).

يحاول الباحثون في جميع أنحاء العالم تطوير تقنيات لمنع هجمات DDoS أو التدخل السريع من أجل تقليل آثارها السلبية. من الخطوات المهمة في مواجهة مثل هذه الهجمات التجميع الفوري لردود الفعل من المستخدمين لتحديد تأثيرها والتوصل إلى حلول مستهدفة.

مع وضع ذلك في الاعتبار، قام فريق من الباحثين في جامعة ماريلاند بتطوير نموذج للتعلم الآلي يمكن أن يساعد في تحديد مدى تأثير هجمات DDoS أثناء حدوثها بناء على التغريدات التي ينشرها المستخدمون. وتم تمويل دراستهم، التي نُشرت مؤخرًا على arXiv، بواسطة منحة UMBC-USNA Cyber Innovation.

وقال الدكتور تيم أوتس، أحد الباحثين الذين أجروا الدراسة لـ TechXplore : “استند البحث إلى ملاحظة أنه عندما تكون هناك صعوبات في الوصول إلى خدمات الشبكة، يشارك العملاء أحيانًا تلك المعلومات في الشبكات الاجتماعية. كان هدفنا الرئيسي هو تطوير نظام يتتبع هجمات رفض الخدمة DDoS عبر تحليل تأثيرات تموجها عبر منشورات التواصل الاجتماعي.”

في بادئ الأمر، جمع الدكتور أوتس وزملاؤه مجموعة منسقة من التغريدات حول هجمات حجب الخدمة بناء على جدول زمني تاريخي للهجمات التي حدثت في الماضي. وعند النظر إلى هذه التغريدات التي وصف فيها المستخدمون المشكلات التي كانوا يواجهونها أثناء الهجوم، تمكن الباحثون من تحديد “أنماط اللغة” (أي الكلمات الرئيسية ذات الصلة). ثم قاموا بتدريب مصنف شجرة القرارات للكشف عن هجمات DDoS بناءً على هذه الكلمات الرئيسية.

قال تشي تشانغ، باحث آخر مشارك في الدراسة لـ TechXplore : “لقد افترضنا أن العملاء المتأثرين يستخدمون لغة متشابهة على وسائل التواصل الاجتماعي لوصف المشكلات أثناء هجوم DDoS مثل النظام أو المنتج الذي يكون بطيئًا. وهكذا عندما يتم جمع تغريدات جديدة (تاريخياً أو في الوقت الفعلي)، يكتشف النموذج أولا الموضوعات (مجموعة من الكلمات الرئيسية التي تحدد مجال المناقشة على نطاق واسع) من التغريدات التي تم جمعها في تلك النافذة الزمنية.”

بعد ذلك، يصنف المصنف الذي طوره د. أوتس وتشانغ وزملاؤهم التغريدات على أساس مدى اختلاف الكلمات الرئيسية عن أنماط اللغة التي لوحظت في مشاركات المستخدمين خلال هجمات DDoS السابقة. أخيرًا، يستخدم النموذج عدد التغريدات التي تم اكتشافها والمتعلقة بـ DDos لحساب مدى تأثير الهجوم.

عندما قام الباحثون بتقييم نموذجهم، وجدوا أنه حقق نتائج مماثلة للنُهج الحديثة الخاضعة للإشراف لتحديد حجم هجمات DDoS ما يعطي ميزة كبيرة لمصنفهم. مع ذلك، هو أنه يخضع للإشراف الضعيف وبالتالي فإنه يتطلب وضع علامات بشرية قليلة جدا على بيانات التدريب.

وقال تشانغ “لقد تمكنا من تطوير نموذج خاضع للإشراف ضعيف لاكتشاف حدث جديد يؤدي نماذج تقريبا وكذلك خاضعة للإشراف. إن طابعها الخاضع للإشراف يعني أن هناك حاجة فقط إلى كمية صغيرة من البيانات التي تحمل علامات بشرية. وبالتالي فهي توفر الكثير من الموارد فيما يتعلق بالعمل البشري، حيث أن مطالبة الناس بتعليق التعليقات المحتملة لآلاف تغريدات عادة ما تكون مكلفة للغاية.”

في المستقبل، يمكن أن يساعد نموذجهم الذي يخضع للإشراف الضعيف في تحديد حجم هجمات DDoS بسرعة وفعالية أكبر استنادا إلى بيانات Twitter فقط. يمكن أيضا تكييفها وتطبيقها على المهام الأخرى التي قد تستفيد من تحليل تغريدات المستخدم في الوقت الفعلي.

في دراساتهم المقبلة، يخطط الباحثون لتطوير نموذجهم بشكل أكبر من أجل تحليل التغريدات المكتوبة بلغات أخرى. في النهاية، يودون أيضا تغيير طبقة التصنيف الخاصة بهم لاختبار أدائها في تحديد حجم تأثير الأنواع الأخرى من الأحداث مثل تفشي الأمراض (مثل الإيبولا).

“لقد أدركنا أن لدى الناس العديد من الطرق لوصف المشكلات على Twitter كما قال آشوينكومار جانسان، باحث آخر أجرى الدراسة لـ TechXplore وبالتالي هناك حاجة إلى إنشاء ذاكرة تخزين مؤقت أكبر من التغريدات ونماذج أفضل تتعامل مع هذا الاختلاف في اللغة. بالإضافة إلى ذلك، لا تقتصر الهجمات على الأهداف في العالم الناطق باللغة الإنجليزية. لذلك فإن تصميم النظام بحيث يمكن توسيع نطاقه إلى اللغات الاخرى.

المصدر:techxplore.com