Mô hình phát hiện tấn công DDoS sử dụng machine learning

  • Võ Hồ Thu Sang
  • Nguyễn Đức Nhuận
  • Phan Hoàng Hải
Từ khóa: Từ khóa: DDoS, machine learning, SVC, Kneighbor, Naïve Bayes, Random Forest, rút gọn tập đặc trưng.

Tóm tắt

Tóm tắt: Tấn công DDoS trên Internet đã và đang gây tổn thất, ảnh hưởng lớn đến vấn đề an ninh cũng như hiệu suất mạng. Bên cạnh đề xuất, cải tiến các mô hình phân lớp lưu lượng tấn công DDoS, rút gọn và chỉ ra tập đặc trưng liên quan đến lưu lượng tấn công DDoS là một bài toán mở cần được quan tâm nghiên cứu để tăng hiệu quả dự báo, giảm độ phức tạp tính toán, giảm khả năng overfitting của mô hình. Trong bài báo này, chúng tôi đề xuất mô hình phát hiện tấn công DDoS sử dụng kết hợp ba mô hình thực hiện rút gọn tập đặc trưng từ tập đặc trưng đầu vào thay vì sử dụng các mô hình/ phương pháp riêng lẻ được sử dụng trong một số các nghiên cứu tấn công DDoS gần đây. Với những đặc trưng được lựa chọn, các mô hình học có giám sát phổ biến như SVC, Kneighbor, Naïve Bayes, Random Forest được triển khai để phát hiện tấn công DDoS, qua các chỉ số đánh giá gồm Accuracy, F1 score, AUC mô hình đề xuất có hiệu quả tốt nhất với Random Forest.

 

điểm /   đánh giá
Phát hành ngày
2021-12-21