Un método de detección de ataques DDoS basado en la selección natural de características y modelos
Autores: Ma, Ruikui; Chen, Xuebin; Zhai, Ran
Idioma: Inglés
Editor: MDPI
Año: 2023
Acceso abierto
Artículo científico
2023
Un método de detección de ataques DDoS basado en la selección natural de características y modelos
Categoría
Ingeniería y Tecnología
Subcategoría
Ingeniería Eléctrica y Electrónica
Palabras clave
Ddos
Marco
Características
Modelos
Detección
Optimización
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 34
Citaciones: Sin citaciones
El Denegación de Servicio Distribuido (DDoS) sigue siendo una de las principales amenazas para la seguridad de redes hoy en día. Los atacantes pueden ejecutar DDoS en simples pasos y con alta eficiencia para ralentizar o bloquear el acceso de los usuarios a los servicios. En este documento, proponemos un marco basado en la selección de características y modelos (FAMS), que se utiliza para detectar ataques DDoS con el objetivo de identificar las características y modelos con una alta capacidad de generalización, alta precisión de predicción y corto tiempo de predicción. El marco FAMS se divide en cuatro fases principales. La primera fase es el preprocesamiento de datos, que incluye operaciones como codificación de características, procesamiento de valores atípicos, eliminación de duplicados, equilibrio de datos y normalización. En la segunda etapa, se extraen 79 características del conjunto de datos y se seleccionan mediante los algoritmos de selección de características filtro, envoltura, incrustado, varianza, información mutua, eliminación hacia atrás, Lasso.L1 y bosque aleatorio. El propósito de la selección de características es simplificar el modelo, evitar desastres dimensionales, reducir costos computacionales y disminuir el tiempo de predicción. La tercera etapa es la selección de modelos, que tiene como objetivo seleccionar el algoritmo más ideal entre GD, SVM, LR, RF, HVG, SVG, HVR y SVR utilizando un algoritmo de selección de modelos para las 21 características seleccionadas, y los resultados muestran que RF está muy por delante en todos los índices de evaluación en comparación con los otros modelos. La cuarta etapa es la optimización del modelo, que tiene como objetivo mejorar aún más el rendimiento del algoritmo RF en la detección de ataques DDoS optimizando los parámetros max_samples, max_depth, n_estimators para el RF inicialmente seleccionado por el algoritmo de optimización de RF. Finalmente, al probar los 100,000 conjuntos de datos sintéticos CIC-IDS2018, CIC-IDS2017 y CIC-DoS2016, los resultados muestran que todos los resultados han logrado un excelente rendimiento en la misma categoría. Además, el marco también muestra un excelente rendimiento de generalización al probar más de 1 millón de conjuntos de datos sintéticos y más de 330,000 conjuntos de datos CIC-DDoS2019.
Descripción
El Denegación de Servicio Distribuido (DDoS) sigue siendo una de las principales amenazas para la seguridad de redes hoy en día. Los atacantes pueden ejecutar DDoS en simples pasos y con alta eficiencia para ralentizar o bloquear el acceso de los usuarios a los servicios. En este documento, proponemos un marco basado en la selección de características y modelos (FAMS), que se utiliza para detectar ataques DDoS con el objetivo de identificar las características y modelos con una alta capacidad de generalización, alta precisión de predicción y corto tiempo de predicción. El marco FAMS se divide en cuatro fases principales. La primera fase es el preprocesamiento de datos, que incluye operaciones como codificación de características, procesamiento de valores atípicos, eliminación de duplicados, equilibrio de datos y normalización. En la segunda etapa, se extraen 79 características del conjunto de datos y se seleccionan mediante los algoritmos de selección de características filtro, envoltura, incrustado, varianza, información mutua, eliminación hacia atrás, Lasso.L1 y bosque aleatorio. El propósito de la selección de características es simplificar el modelo, evitar desastres dimensionales, reducir costos computacionales y disminuir el tiempo de predicción. La tercera etapa es la selección de modelos, que tiene como objetivo seleccionar el algoritmo más ideal entre GD, SVM, LR, RF, HVG, SVG, HVR y SVR utilizando un algoritmo de selección de modelos para las 21 características seleccionadas, y los resultados muestran que RF está muy por delante en todos los índices de evaluación en comparación con los otros modelos. La cuarta etapa es la optimización del modelo, que tiene como objetivo mejorar aún más el rendimiento del algoritmo RF en la detección de ataques DDoS optimizando los parámetros max_samples, max_depth, n_estimators para el RF inicialmente seleccionado por el algoritmo de optimización de RF. Finalmente, al probar los 100,000 conjuntos de datos sintéticos CIC-IDS2018, CIC-IDS2017 y CIC-DoS2016, los resultados muestran que todos los resultados han logrado un excelente rendimiento en la misma categoría. Además, el marco también muestra un excelente rendimiento de generalización al probar más de 1 millón de conjuntos de datos sintéticos y más de 330,000 conjuntos de datos CIC-DDoS2019.