Activity Profiling (Faaliyet Profilleme):
Tanım: Aktivite profilleme, bir ağ akışındaki ortalama paket hızına dayalı profiller oluşturur. Bu akış, benzer paket başlığı bilgilerine sahip ardışık paketlerden oluşur.
Nasıl Çalışır: Ağ trafiğinin normal davranışını anlamak için, ağ akışındaki paketlerin hızları ve sıklıkları incelenir. Anormal trafik artışları veya değişiklikleri, bu profillerin dışında kalan aktiviteler olarak işaretlenir.
Uygulama: Özellikle, bir ağın normal kullanım düzeni belirlendikten sonra, bu düzenin dışındaki davranışlar (örneğin, anormal derecede yüksek paket hızları) tespit edilir ve potansiyel saldırılar olarak değerlendirilir.
Sequential Change-point Detection (Sıralı Değişim Noktası Tespiti):
Tanım: Ağ trafiğini IP adresleri, hedef port numaraları ve kullanılan iletişim protokolleri gibi kriterlere göre filtreler ve trafik akış verilerini zaman içindeki trafik akış oranını gösteren bir grafikte depolar.
Nasıl Çalışır: Trafik akışındaki değişimleri zaman içinde izler. Trafikte belirli bir değişim noktası (örn. anormal bir trafik artışı veya değişiklik) tespit edildiğinde, bu değişim olay olarak işaretlenir.
Uygulama: Trafik verilerinin grafiksel temsilleri, anormal veya beklenmedik trafik desenlerinin belirlenmesine yardımcı olur. Örneğin, belirli bir zaman diliminde ani trafik artışları, potansiyel bir saldırıyı işaret edebilir.
Wavelet-based Signal Analysis (Dalgalet Tabanlı Sinyal Analizi):
Tanım: Ağ trafiğini spektral bileşenler açısından analiz eder.
Nasıl Çalışır: Dalgalet dönüşümü kullanarak ağ trafiğinin frekans bileşenlerini ve zaman-dalgalet değişimini inceler. Bu analiz, trafik içindeki düzenlilikleri ve anormallikleri tespit etmek için kullanılır.
Uygulama: Trafikteki spektral bileşenler ve dalgalet analizi, ağ trafiğindeki gizli desenleri ve anomalileri belirlemekte etkili olabilir. Özellikle belirli frekans bileşenleri veya dalgalet modifikasyonları, saldırıların tespit edilmesine yardımcı olabilir.
Bu teknikler, DoS ve DDoS saldırılarını tespit etmek ve ağ güvenliğini sağlamak için farklı yaklaşımlar sunar. Her bir teknik, ağ trafiği içindeki anormallikleri belirlemek için özgün yöntemler kullanarak etkili bir tespit sağlama amacı taşır.