要約
ボットネットは自律的に感染、伝播、通信、ボットネット内の他のメンバーとの連携を行うことができるため、サイバー犯罪者がボットの累積的なコンピューティングと帯域幅を悪用してサイバー犯罪を容易にすることができます。
従来の検出方法は、さまざまなネットワークベースの検出回避方法に対してますます不適切になってきています。
これらの技術は最終的にシグネチャベースのフィンガープリンティング検出を実行不可能にするため、この研究では、ボットネットワークアクティビティのバイナリ分類を容易にするネットワークフローベースの動作モデリングの適用を検討します。これにより、検出は基礎となる通信アーキテクチャ、ポート、プロトコル、ペイロードに依存しません。
ベースの検出回避メカニズム。
CTU-13、ISOT 2010、ISCX 2014 などのボット データセット上の各分類器の平均精度を正確に決定するために、さまざまな機械学習分類法の比較評価が行われます。さらに、遺伝的アルゴリズム (GA) を使用したハイパーパラメーターの調整により、効率的な収束を目指します。
各データセットに対して最適なハイパーパラメータ セットが行われました。
GA を使用した生物由来のランダム フォレスト (RF) 最適化は、3 つのデータセットに対してテストされた場合、平均精度 99.85% を達成しました。
その後、モデルはソフトウェア製品として開発されました。
開発されたソフトウェアのプロジェクトとデモの YouTube リンク: https://youtu.be/gNQjC91VtOI
要約(オリジナル)
Botnets could autonomously infect, propagate, communicate and coordinate with other members in the botnet, enabling cybercriminals to exploit the cumulative computing and bandwidth of its bots to facilitate cybercrime. Traditional detection methods are becoming increasingly unsuitable against various network-based detection evasion methods. These techniques ultimately render signature-based fingerprinting detection infeasible and thus this research explores the application of network flow-based behavioural modelling to facilitate the binary classification of bot network activity, whereby the detection is independent of underlying communications architectures, ports, protocols and payload-based detection evasion mechanisms. A comparative evaluation of various machine learning classification methods is conducted, to precisely determine the average accuracy of each classifier on bot datasets like CTU-13, ISOT 2010 and ISCX 2014. Additionally, hyperparameter tuning using Genetic Algorithm (GA), aiming to efficiently converge to the fittest hyperparameter set for each dataset was done. The bioinspired optimisation of Random Forest (RF) with GA achieved an average accuracy of 99.85% when it was tested against the three datasets. The model was then developed into a software product. The YouTube link of the project and demo of the software developed: https://youtu.be/gNQjC91VtOI
arxiv情報
著者 | Biju Issac,Kyle Fryer,Seibu Mary Jacob |
発行日 | 2024-12-12 14:49:49+00:00 |
arxivサイト | arxiv_id(pdf) |
提供元, 利用サービス
arxiv.jp, Google