Une approche d’apprentissage automatique pour détecter les attaques par déni de service distribué

Tanaphon Roempluk et Olarik Surinta

T. Roempluk et O.Surinta (2019). Une approche d’apprentissage automatique pour détecter les attaques de déni de service distribuées. in Digital Arts, Media and Technology (ICDAMT), The 4th International Conference on, 146–149.

Lisez-moi: http://dx.doi.org/10.1109/ECTI-NCON.2019.8692243

<₹Résumé

Cette recherche vise à présenter la méthode d’identification des attaques par déni de service distribué (DDoS). Deux ensembles de données de référence, dont KDD CUP 1999 et NSL-KDD, ont été utilisés. L’ensemble de données a été vérifié et supprimé les données en double. Après le processus, la quantité d’enregistrements de l’ensemble de données KDD Cup 1999 a été réduite de 4 898 431 enregistrements à 529 655 enregistrements, et la quantité d’enregistrements de l’ensemble de données NSL-KDD a été réduite de 125 373 à seulement 12 354 enregistrements. La réduction des enregistrements a toujours eu lieu en raison des caractéristiques des attaques DDoS qui envoient des données répétées au serveur des victimes. Les chercheurs ont converti les données de l’alphabet en données numériques, puis ont été entraînés par K- plus proche voisin (KNN), perceptron multicouche et machine vectorielle de support. Le résultat a montré que KNN était la meilleure méthode pour identifier les attaques DDoS.

< Termes d’index – Attaque par déni de service distribué (DDoS), K- plus proche voisin (KNN), Percetron multicouche (MLP), Machine vectorielle de support (SVM) )

Résultats expérimentaux


<₹ACKNOWLEDGEMENT

Cette recherche a été financée par l’Université de technologie Rajamanjala Isan, campus de Surin, Thaïlande.