Журнал: Том 30, № 3, 2025
Сторінки: 37 – 46
DOI: https://doi.org/10.62660/bcstu/3.2025.37
868 Переглядів

Метод виявлення DDoS-атак у VoIP-системах на основі машинного навчання

Віктор Гнатюк, Іван Горбачов
Отримано 24.04.2025
Доопрацьовано 05.08.2025
Прийнято 15.09.2025

Анотація

Захист VoIP-систем від DDoS-атак є критичною проблемою, оскільки такі атаки можуть призвести до значних фінансових втрат і зниження якості обслуговування користувачів. Існуючі методи виявлення атак базуються на сигнатурному аналізі або традиційних правилах, що обмежує їхню ефективність у випадках нових або модифікованих атак. Метою цієї роботи була розробка методу виявлення DDoS-атак у VoIP-системах на основі машинного навчання, що забезпечує високу точність класифікації аномального трафіку. Для досягнення поставленої мети використано методи аналізу мережевого трафіку, машинного навчання та статистичної оцінки ефективності моделей. Основним інструментом дослідження стала нейронна мережа типу багатошаровий перцептрон, яка навчена на реальному мережевому трафіку. У результаті проведеного дослідження було розроблено та протестовано модель, яка продемонструвала високу точність виявлення атак. Проведено порівняльний аналіз ефективності розробленої моделі з іншими підходами. Запропонований метод інтегровано в середовище Asterisk через Asterisk Manager Interface, що дозволило здійснювати моніторинг SIP-трафіку в реальному часі, аналізувати його за допомогою навченої моделі та автоматично блокувати атакуючі IP-адреси через IPTables або Fail2Ban. Відповідно до результатів порівняння моделей за метриками обрано найкращу модель та розроблено алгоритм захисту VoIP від DDoS на її основі. Практична цінність роботи полягає в розробці ефективного методу захисту VoIP-систем, який може бути використаний для підвищення рівня безпеки в телекомунікаційних мережах. Запропонований підхід може бути масштабований та адаптований до різних конфігурацій мережевих інфраструктур

Ключові слова

IP-телефонія; SIP; Asterisk; нейронна мережа; кібербезпека

Використані джерела

  1. Chornobuk, M., Dubrovin, V., & Deineha, L. (2023). Cybersecurity: Research on methods for detecting DdoS attacks. Computer Systems and Information Technologies, 4, 6-9. doi: 10.31891/csit-2023-4-1.
  2. Cui, Y., Qian, Q., Guo, C., Shen, G., Tian, Y., Xing, H., & Yan, L. (2021). Towards DDoS detection mechanisms in software-defined networking. Journal of Network and Computer Applications, 190, article number 103156. doi: 10.1016/j.jnca.2021.103156.
  3. Ferrag, M.A., Maglaras, L., & Janicke, H. (2020). Deep learning for cyber security intrusion detection: Approaches, datasets, and comparative study. Journal of Information Security and Applications, 50, article number 102419. doi: 10.1016/j.jisa.2019.102419.
  4. Gnatyuk, V., & Gorbachov, I. (2024). Models for improving service quality in IP telephony systems. Science-Based Technologies, 64(4), 456-464. doi: 10.18372/2310-5461.63.19755.
  5. Gnatyuk, V., & Gorbachov, I. (2025). Adaptive resource management in IP telephony using AI to improve QoS. Herald of Khmelnytskyi National University. Technical Sciences, 349(2), 115-121. doi: 10.31891/2307-5732-2025349-16.
  6. Habib, B., & Khurshid, F. (2024). Time-based DDoS attack detection through hybrid LSTM-CNN model architectures: An investigation of many-to-one and many-to-many approaches. Concurrency and Computation: Practice and Experience, 36(9), article number e7996. doi: 10.1002/cpe.7996.
  7. Hekmati, A., Jethwa, N., Grippo, E., & Krishnamachari, B. (2023). Correlation-aware neural networks for DDoS attack detection in IoT systems. ArXivdoi: 10.48550/arXiv.2302.07982.
  8. Hussain, M., Khan, M.A., & Ali, S. (2024). Enhanced DDoS detection using advanced machine learning and deep learning techniques. Computers, Materials & Continua, 81(2), 123-145. doi: 10.32604/cmc.2024.057185.
  9. Ilin, D., & Starinskyi, I. (2023). Mathematical model of an intrusion detection system using a neural network based on autoencoders. Modern Information Technologies in the Sphere of Security and Defence, 47(2), 113-118. doi: 10.33099/2311-7249/2023-47-2-113-118.
  10. Kebede, S.D., Tiwari, B., Tiwari, V., & Chandravanshi, K. (2022). Predictive machine learning-based integrated approach for DDoS detection and prevention. Multimedia Tools and Applications, 81(3), 4185-4211. doi: 10.1007/ s11042-021-11740-z.
  11. Khan, Z.A., & Namin, A.S. (2022). A survey of DDOS attack detection techniques for IoT systems using blockchain technology. Electronics, 11(23), article number 3892. doi: 10.3390/electronics11233892.
  12. Mittal, M., Kumar, K., & Behal, S. (2023). Deep learning approaches for detecting DDoS attacks: A systematic review. Soft Computing, 27(18), 13039-13075. doi: 10.1007/s00500-021-06608-1.
  13. Najafimehr, M., Zarifzadeh, S., & Mostafavi, S. (2022). A hybrid machine learning approach for detecting unprecedented DDoS attacks. Journal of Supercomputing, 78(6), 8106-8136. doi: 10.1007/s11227-021-04253-x.
  14. Nazih, W., Hifny, Y., Elkilani, W.S., Dhahri, H., & Abdelkader, T. (2020). Countering DDoS attacks in SIP based VoIP networks using recurrent neural networks. Sensors, 20(20), article number 5875. doi: 10.3390/s20205875.
  15. Park, S., Cho, B., Kim, D., & You, I. (2022). Machine learning based signaling ddos detection system for 5G stand alone core network. Applied Sciences, 12(23), 12456. doi: 10.3390/app122312456
  16. Pidpalyi, O., & Romanov, O. (2025). Integration of Zero Trust and Blockchain in SDN networks: An overview of threats and methods of their elimination. Information Technologies and Computer Engineering, 22(1), 55-68. doi: 10.63341/vitce/1.2025.55.
  17. Savchenko, V.A., & Stepanchenko, B.S. (2024). Development of a concept for predicting the start time of a DDoS attack based on the analysis of evolutionary equation dynamics. Telecommunications and Information Technologies, 1, 22-44. doi: 10.31673/2412-4338.2024.012644.
  18. Suvra, D.K. (2025). An efficient real-time DDoS detection model using machine learning algorithms. ArXivdoi: 10.48550/arXiv.2501.14311.
  19. Xu, Z. (2025). Deep learning based DDoS attack detection. ITM Web of Conferences, 70 article number 03005. doi: 10.1051/itmconf/20257003005.
  20. Zhou, Q., Li, R., Xu, L., Nallanathan, A., Yang, J., & Fu, A. (2024). Towards interpretable machine-learning-based DDoS detection. SN Computer Science, 5, article number 115. doi: 10.1007/s42979-023-02383-y.

ЦИТУВАТИ

Gnatyuk, V., & Gorbachov, I. (2025). A method for detecting DDoS attacks in VoIP systems based on machine learning. Bulletin of Cherkasy State Technological University, 30(3), 37-46. https://doi.org/10.62660/bcstu/3.2025.37