論文の概要: Predict And Prevent DDOS Attacks Using Machine Learning and Statistical Algorithms
- arxiv url: http://arxiv.org/abs/2308.15674v1
- Date: Wed, 30 Aug 2023 00:03:32 GMT
- ステータス: 処理完了
- システム内更新日: 2024-03-19 07:12:46.256966
- Title: Predict And Prevent DDOS Attacks Using Machine Learning and Statistical Algorithms
- Title(参考訳): 機械学習と統計的アルゴリズムを用いたDDOS攻撃の予測と防止
- Authors: Azadeh Golduzian,
- Abstract要約: 本研究は、トラフィックフローのトレースからDDoS攻撃を検出するために、機械学習と統計モデルを用いている。
XGboostの機械学習モデルは、SMOTEアプローチをターゲットクラスに適用した後、最高の検出精度(99.9999%)を提供した。
- 参考スコア(独自算出の注目度): 0.0
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: A malicious attempt to exhaust a victim's resources to cause it to crash or halt its services is known as a distributed denial-of-service (DDoS) attack. DDOS attacks stop authorized users from accessing specific services available on the Internet. It targets varying components of a network layer and it is better to stop into layer 4 (transport layer) of the network before approaching a higher layer. This study uses several machine learning and statistical models to detect DDoS attacks from traces of traffic flow and suggests a method to prevent DDOS attacks. For this purpose, we used logistic regression, CNN, XGBoost, naive Bayes, AdaBoostClassifier, KNN, and random forest ML algorithms. In addition, data preprocessing was performed using three methods to identify the most relevant features. This paper explores the issue of improving the DDOS attack detection accuracy using the latest dataset named CICDDoS2019, which has over 50 million records. Because we employed an extensive dataset for this investigation, our findings are trustworthy and practical. Our target class (attack class) was imbalanced. Therefore, we used two techniques to deal with imbalanced data in machine learning. The XGboost machine learning model provided the best detection accuracy of (99.9999%) after applying the SMOTE approach to the target class, outperforming recently developed DDoS detection systems. To the best of our knowledge, no other research has worked on the most recent dataset with over 50 million records, addresses the statistical technique to select the most significant feature, has this high accuracy, and suggests ways to avoid DDOS attackI.
- Abstract(参考訳): 被害者のリソースを浪費してサービスのクラッシュや停止を起こそうとする悪意のある試みは、DDoS(Distributed Denial-of-service)攻撃として知られている。
DDOS攻撃は、認証されたユーザーがインターネット上で利用可能な特定のサービスにアクセスするのを阻止する。
ネットワーク層の様々なコンポーネントをターゲットにしており、より高いレイヤに近づく前にネットワークのレイヤ4(トランスポート層)に停止する方がよい。
本研究では、複数の機械学習と統計モデルを用いて、トラフィックフローのトレースからDDoS攻撃を検出するとともに、DDOS攻撃を防ぐ方法を提案する。
この目的のために、ロジスティック回帰、CNN、XGBoost、Naive Bayes、AdaBoostClassifier、KNN、ランダムフォレストMLアルゴリズムを用いた。
さらに、最も関連性の高い特徴を特定するために、3つの手法を用いてデータ前処理を行った。
本稿では,5000万件を超える記録を持つ最新のデータセットであるCICDDoS2019を用いて,DDOS攻撃検出精度を改善する問題について検討する。
この調査に広範囲なデータセットを使用したので、我々の発見は信頼でき、実用的です。
我々の標的クラス(攻撃クラス)は不均衡だった。
そこで,機械学習において不均衡なデータを扱うために2つの手法を用いた。
XGboostの機械学習モデルは、ターゲットクラスにSMOTEアプローチを適用した後、最高の検出精度(99.9999%)を提供し、最近開発されたDDoS検出システムを上回った。
我々の知る限りでは、5000万以上のレコードを持つ最新のデータセットの研究は行われておらず、最も重要な特徴を選択するための統計技術に対処し、この高い精度を持ち、DDOS攻撃を避ける方法を提案する。
関連論文リスト
- Detecting Distributed Denial of Service Attacks Using Logistic Regression and SVM Methods [0.0]
本論文の目的は、すべてのサービス要求からDDoS攻撃を検出し、DDoSクラスに従ってそれらを分類することである。
SVMとロジスティック回帰という2つの異なる機械学習アプローチが、DDoS攻撃を検出して分類するためのデータセットに実装されている。
Logistic RegressionとSVMはどちらも98.65%の分類精度を達成した。
論文 参考訳(メタデータ) (2024-11-21T13:15:26Z) - Long-Tailed Backdoor Attack Using Dynamic Data Augmentation Operations [50.1394620328318]
既存のバックドア攻撃は主にバランスの取れたデータセットに焦点を当てている。
動的データ拡張操作(D$2$AO)という効果的なバックドア攻撃を提案する。
本手法は,クリーンな精度を維持しつつ,最先端の攻撃性能を実現することができる。
論文 参考訳(メタデータ) (2024-10-16T18:44:22Z) - A Flow is a Stream of Packets: A Stream-Structured Data Approach for DDoS Detection [32.22817720403158]
本稿では,フローをストリーム構造として動作させる新しいツリーベースDDoS検出手法を提案する。
我々のアプローチは、最先端のディープラーニング手法を含む既存の機械学習技術の精度と一致しているか、あるいは超えている。
論文 参考訳(メタデータ) (2024-05-12T09:29:59Z) - Digital Twin-Enabled Intelligent DDoS Detection Mechanism for Autonomous
Core Networks [13.49717874638757]
既存の分散型サービスアタック(DDoS)ソリューションは、高度に集約されたデータレートを処理できない。
本稿では,自律システムのためのオンライン学習手法を用いたディジタルツイン対応インテリジェントDDoS検出機構を提案する。
論文 参考訳(メタデータ) (2023-10-19T17:19:38Z) - My Brother Helps Me: Node Injection Based Adversarial Attack on Social Bot Detection [69.99192868521564]
Twitterのようなソーシャルプラットフォームは、数多くの不正なユーザーから包囲されている。
ソーシャルネットワークの構造のため、ほとんどの手法は攻撃を受けやすいグラフニューラルネットワーク(GNN)に基づいている。
本稿では,ボット検出モデルを欺いたノードインジェクションに基づく逆攻撃手法を提案する。
論文 参考訳(メタデータ) (2023-10-11T03:09:48Z) - A Novel Supervised Deep Learning Solution to Detect Distributed Denial
of Service (DDoS) attacks on Edge Systems using Convolutional Neural Networks
(CNN) [0.41436032949434404]
ネットワークトラフィックにおけるDDoS攻撃を検出するための,新たなディープラーニングベースのアプローチを提案する。
本研究では、畳み込みニューラルネットワーク(CNN)と一般的なディープラーニングアルゴリズムの特性を利用する。
本研究は,DDOS攻撃検出における提案アルゴリズムの有効性を実証し,ネットワークトラフィックにおける2000の未確認フローに対して,.9883の精度を達成した。
論文 参考訳(メタデータ) (2023-09-11T17:37:35Z) - Poisoning Web-Scale Training Datasets is Practical [73.34964403079775]
モデルの性能に悪意のある事例を意図的に導入する2つの新しいデータセット中毒攻撃を導入する。
最初の攻撃、スプリットビュー中毒は、インターネットコンテンツの不変性を利用して、データセットアノテータの初期ビューが、その後のクライアントがダウンロードしたビューとは異なることを保証します。
第2の攻撃、フロントラン中毒は、クラウドソースされたコンテンツを定期的にスナップショットするWebスケールデータセットをターゲットにしている。
論文 参考訳(メタデータ) (2023-02-20T18:30:54Z) - Knowledge-Enriched Distributional Model Inversion Attacks [49.43828150561947]
モデルインバージョン(MI)攻撃は、モデルパラメータからトレーニングデータを再構成することを目的としている。
本稿では,パブリックデータからプライベートモデルに対する攻撃を行うのに役立つ知識を抽出する,新しい反転型GANを提案する。
実験の結果,これらの手法を組み合わせることで,最先端MI攻撃の成功率を150%向上させることができることがわかった。
論文 参考訳(メタデータ) (2020-10-08T16:20:48Z) - Witches' Brew: Industrial Scale Data Poisoning via Gradient Matching [56.280018325419896]
Data Poisoning攻撃は、トレーニングデータを変更して、そのようなデータでトレーニングされたモデルを悪意を持って制御する。
我々は「スクラッチから」と「クリーンラベルから」の両方である特に悪意のある毒物攻撃を分析します。
フルサイズで有毒なImageNetデータセットをスクラッチからトレーニングした現代のディープネットワークにおいて、ターゲットの誤分類を引き起こすのは、これが初めてであることを示す。
論文 参考訳(メタデータ) (2020-09-04T16:17:54Z) - Anomaly Detection-Based Unknown Face Presentation Attack Detection [74.4918294453537]
異常検出に基づくスプーフ攻撃検出は、顔提示攻撃検出の最近の進歩である。
本稿では,異常検出に基づくスプーフ攻撃検出のためのディープラーニングソリューションを提案する。
提案手法はCNNの表現学習能力の恩恵を受け,fPADタスクの優れた特徴を学習する。
論文 参考訳(メタデータ) (2020-07-11T21:20:55Z) - Detecting Network Anomalies using Rule-based machine learning within
SNMP-MIB dataset [0.5156484100374059]
本稿では、DOS攻撃と通常のトラフィックを区別するために、採用データセットに依存するネットワークトラフィックシステムを開発した。
検出モデルは5つのルールベース機械学習分類器(DecisionTable, JRip, OneR, Part, ZeroR)で構築される。
論文 参考訳(メタデータ) (2020-01-18T13:05:41Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。