数学学科在信息技术教育中的作用很难被高估。首先,数学有助于发展算法思维,因为数学理论是基于抽象的概念。掌握任何基础数学的部分都可以让你运用抽象概念来发现新的模式。
然而,信息技术专业的本科生常常怀疑学习数学学科的必要性。他们的主要论点是,学习数学需要花费大量的时间和精力,但对所学知识的实际应用几乎没有帮助。因此,花在学习数学上的时间可以更好地用于IT学科的特殊课程。这就是为什么我决定在这篇笔记中讨论数学学科教学的问题,并提出一些新的方法。
请注意,数学知识是特别需要在研究生水平。我的外国同事经常让我推荐一个编程专业的学生去读研究生,但必须要有数学知识。在俄罗斯,计算机科学学院有多个研究领域,如应用数学和物理。这些专业的课程包括相当一部分程序设计以及数学和物理的各个领域。然而,这些培训领域的受欢迎程度正在下降,申请人数的平均水平也在下降。
因此,需要对IT专业数学教学的基础进行修订。首先,我们需要有少量的必修课。他们的作文应该被讨论,但在我看来,只有三门基础课程是必要的。这些是微分和积分,代数基础,概率论和数理统计。
大多数数学理论应该作为新的综合课程的一部分来教授。这种课程可以专门讲授信息技术的一个狭窄领域,应包括下列三个主要部分:
这样的课程应该教的主要事情是经历从抽象的基础知识到成熟的应用的所有阶段。此外,许多应用,尤其是最好的应用,都是基于基础知识的。然而,学生们往往不知道如何从头到尾走过这条路。他们也不知道需要什么知识。他们至多被教授应用数学及其应用来解决一些问题。
原则上,基础数学的许多部分具有应用重要性;然而,要开发一门全面的课程是相当困难的。首先,这种困难可以归因于在这种课程中需要提出大量一致的结论。这样的陈述需要作者有开阔的视野。
目前,我已经开始准备这样一门课程,我将用它来说明这种方法的主要特点。下面我们来详细介绍一下“骨干网流量模型和DDoS攻击检测阈值方法的论证”课程的主要规定和内容。
这一课程完全符合综合办法的思想,包括下列主要组成部分:
排队论是概率论的一个分支,它是建立在死亡和繁殖过程问题上的。在这一领域的先进研究已导致对广泛的实际社会经济和人口进程的若干应用。然而,排队论的第一个应用领域是电信。电信排队论的主要规定和分析方法在教科书中有精彩的介绍[1,2]。这些教科书被用作课程第一部分的方法论基础,应该推荐给学生作为补充文献。
下一步在骨干网的某一段上建立流量模型在文章[3]中进行。利用排队理论,找到了骨干链路上平均流量的表达式及其在短时间尺度上的变化。注意,泛化是在流级别上进行的,而不是在包级别。其中,流量的表达式包括平均流量大小和研究的骨干截面上新流量出现的平均速率。
然而,获得交通及其短期变化的表达式并不意味着建立一个成熟的交通模型。这样的模型应该定义正常操作的区域,以及突出异常网络状态。如果用两个变量来描述网络状态,那么所有这些目标都可以实现:网络段中的活动流数量和链路负载(以比特/秒为单位)[4]。然后,网络状态的集合用平面上的一组点来表示,横坐标等于活动流量的数量,纵坐标表示链路负载。
在这个平面上,我们可以用平均值建立一条曲线,在曲线上选择一个直线部分,对应工作模式。根据分位数的不同,可以用这条直线的形式定义一个中心轴为抛物线的区域。网络状态对应的点就会落在这个区域。如果几个连续的状态超出了这个区域,那么我们就可以讨论网络的异常状态。
所进行的实验表明,在DDoS攻击期间,某些网络变量的值会增加很多倍。这一事实首先是在单个外部IP地址生成的活动流的数量上发现的。随后,事实证明,这些变量包括传入的TCP和UDP通信以及对Web或代理服务器的调用数量。
在[5]中,已经证明对于所有这些变量,都可以找到一个阈值。如果超过了阈值,我们就应该讨论DDoS攻击。本文介绍了如何查找阈值,并制定了确定攻击IP地址的规则。因此,课程的理论部分可以认为是完整的。
在课程的实践部分,有必要创建工具来确定攻击的开始,即IP地址,从哪个攻击正在进行,并开发方法来阻止攻击流量。这些工具的实际实现可以在多种技术的基础上进行。它们可以是Linux实用程序、SDN模块、NetFlow和sFlow收集器。学生必须独立选择一种技术用于理论模型的实际实施,并证明他们的选择。还有必要提出一种限制流量攻击IP地址的方法,因为理论模型没有回答这个问题。开发的软件应该尽可能快地检测到攻击,并开始阻止攻击流量,在攻击停止后,取消所有限制。
我希望在2022年秋季之前把这门课准备好,并把它作为选修课。原则上,我非常希望听到对这门课程的意见,以及对数学研究中综合课程的概念的意见。另外,我愿意合作为大家开发综合课程的课题。如有任何建议和意见,请在评论中回复。
脚注
[1]让,伦纳德。"理论,第一卷,排队系统。"(1975)。
格内登科,鲍里斯·弗拉基米罗维奇,科瓦连科,伊戈尔·尼古拉耶维奇。排队理论简介。Birkhauser Boston Inc., 1989年。
Barakat, Chadi,等。“在流量级别建模互联网主干流量。”IEEE信号处理汇刊51.8(2003): 2111 - 2124。
苏浩伟,刘志强,刘志强,等。主干链路故障诊断中的主动流高速网络杂志18.1(2011): 69 - 81。
苏柯夫,苏柯夫,萨加托夫,苏柯夫,萨加托夫,巴斯卡科夫确定网络变量的阈值和DDoS攻击分析的等级分布Procedia工程201(2017): 417 - 427。
安德烈ukhov是ACM高级会员,HSE大学教授。也许能找到他asukhov@acm.org.
没有发现记录