Detection and classification of DDoS flooding attacks by machine learning method

要約

この研究は、ニューラル ネットワークを使用して、SYN フラッディング、ACK フラッディング、HTTP フラッディング、UDP フラッディングなどの分散型サービス拒否 (DDoS) 攻撃を検出および分類する方法に焦点を当てています。
機械学習、特にニューラル ネットワークは、悪意のあるトラフィックの検出に非常に効果的です。
通常のトラフィックとさまざまな DDoS 攻撃を含むデータセットを使用して、24-106-5 アーキテクチャのニューラル ネットワーク モデルをトレーニングしました。
このモデルは、分類タスクで高い精度 (99.35%)、精度 (99.32%)、再現率 (99.54%)、および F スコア (0.99) を達成しました。
すべての主要な攻撃タイプが正しく識別されました。
このモデルは、仮想インフラストラクチャを使用して通常のトラフィックと DDoS トラフィックを生成するラボでさらにテストされました。
結果は、このモデルが現実世界に近い条件下で攻撃を正確に分類できることを示し、すべての攻撃タイプに対して 95.05% の精度とバランスのとれた F スコア スコアを実証しました。
これは、ニューラル ネットワークが最新の情報セキュリティ システムにおける DDoS 攻撃を検出するための効果的なツールであることを裏付けています。

要約(オリジナル)

This study focuses on a method for detecting and classifying distributed denial of service (DDoS) attacks, such as SYN Flooding, ACK Flooding, HTTP Flooding, and UDP Flooding, using neural networks. Machine learning, particularly neural networks, is highly effective in detecting malicious traffic. A dataset containing normal traffic and various DDoS attacks was used to train a neural network model with a 24-106-5 architecture. The model achieved high Accuracy (99.35%), Precision (99.32%), Recall (99.54%), and F-score (0.99) in the classification task. All major attack types were correctly identified. The model was also further tested in the lab using virtual infrastructures to generate normal and DDoS traffic. The results showed that the model can accurately classify attacks under near-real-world conditions, demonstrating 95.05% accuracy and balanced F-score scores for all attack types. This confirms that neural networks are an effective tool for detecting DDoS attacks in modern information security systems.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google