Mô hình phát hiện tấn công DDoS sử dụng machine learning
Tóm tắt
Tóm tắt: Tấn công DDoS trên Internet đã và đang gây tổn thất, ảnh hưởng lớn đến vấn đề an ninh cũng như hiệu suất mạng. Bên cạnh đề xuất, cải tiến các mô hình phân lớp lưu lượng tấn công DDoS, rút gọn và chỉ ra tập đặc trưng liên quan đến lưu lượng tấn công DDoS là một bài toán mở cần được quan tâm nghiên cứu để tăng hiệu quả dự báo, giảm độ phức tạp tính toán, giảm khả năng overfitting của mô hình. Trong bài báo này, chúng tôi đề xuất mô hình phát hiện tấn công DDoS sử dụng kết hợp ba mô hình thực hiện rút gọn tập đặc trưng từ tập đặc trưng đầu vào thay vì sử dụng các mô hình/ phương pháp riêng lẻ được sử dụng trong một số các nghiên cứu tấn công DDoS gần đây. Với những đặc trưng được lựa chọn, các mô hình học có giám sát phổ biến như SVC, Kneighbor, Naïve Bayes, Random Forest được triển khai để phát hiện tấn công DDoS, qua các chỉ số đánh giá gồm Accuracy, F1 score, AUC mô hình đề xuất có hiệu quả tốt nhất với Random Forest.