MÔ HÌNH HỌC SÂU LONG SHORT-TERM MEMORY PHÁT HIỆN TẤN CÔNG DDOS
Nội dung chính của bài viết
Tóm tắt
Gần đây, các mối đe dọa tấn công Từ chối dịch vụ phân tán-Distributed Denial of Service (DDoS) đang trở nên phức tạp, tinh vi, gây ra thách thức cho các hệ thống bảo vệ thông thường. Việc phát hiện sớm các dấu hiệu tấn công rất quan trọng, để bảo vệ và chống lại các mối đe dọa tấn công. Nghiên cứu đề xuất sử dụng mô hình dựa trên kĩ thuật Học sâu Mạng bộ nhớ Dài-Ngắn - Long Short-Term Memory (LSTM). Kĩ thuật LSTM này gồm một số thuật toán lựa chọn và trích xuất đặc trưng, được tự động cập nhật trong quá trình huấn luyện. Với số lượng dữ liệu nhỏ, LSTM vẫn hoạt động nhanh và chính xác. Nghiên cứu đã tiến hành thử nghiệm trên tập dữ liệu CICDDoS2019 và kết quả cho thấy mô hình đạt được các chỉ số hiệu suất như sau: Độ chính xác (Accuracy) đạt 93%, độ chuẩn xác (Precision) đạt 96%, độ phủ (Recall) đạt 93% và điểm F1 (F1 Score) là 94%. Mục tiêu của nghiên cứu, đưa ra được một mô hình có khả năng xử lí dữ liệu chuỗi và lưu trữ thông tin học được lâu dài. Có thể tích hợp mô hình vào các hệ thống giám sát và bảo mật mạng, cải thiện khả năng phát hiện phản ứng với các mối đe dọa tấn công mạng ngày càng phức tạp.
Từ khóa
DdoS, học sâu, DoS, LSTM, học máy
Chi tiết bài viết
Tài liệu tham khảo
Ahuja, N., Singal, G., Mukhopadhyay, D., & Kumar, N. (2021). Automated DDoS attack detection in software defined networking. Journal of Network and Computer Applications, 187, Article 103108.
Alzahrani, S., & Hong, L. (2018). Detection of distributed denial of service (DDoS) attacks using artificial intelligence on cloud. In 2018 IEEE World Congress on Services (SERVICES) (pp.35-36). San Francisco, CA.
Deepak Kumar, R. K. Pateriya, Rajeev Kumar Gupta, Vasudev Dehalwar, & Ashutosh Sharma (2019). Computer Science and Engineering Department, Maula-na Azad National Institute of Technology, Bhopal, India, 462003.
Dincalp. (2018). Anomaly based distributed denial of service attack detection and prevention with machine learning. In Proceedings of the 2nd Interna-tional Symposium on Multidisciplinary Studies and Innovative Technologies (pp.19-21, October 2018). Ankara, Turkey.
Divyang Dave, Meet Kava, R. K. Gupta, & Kaushal Shah. (2022). Deep Learning approach for Intrusion Detection System. IEEE International Conference on Technology, Research, and Innovation for Betterment of Society (TRIBES), 2022. https://doi.org/10.1109/TRIBES52498.2021.9751643
Doriguzzi-Corin, R., Millar, S., Scott-Hayward, S., Martinez-del-Rincon, J., & Siracusa, D. (2020). Lucid: A Practical, Lightweight Deep Learning Solution for DDoS Attack Detection. IEEE Transactions on Network and Service Management, 17(2), 876-889. https://doi.org/10.1109/TNSM.2020.2971776
Fadlil, A., Riadi, I., & Aji, S.(2017). Review of detection DDoS attack detection us-ing Naïve Bayes classifier for network forensics. Bulletin of Electrical Engineering and Informatics, 6,
140-148. https://www.unb.ca/cic/datasets/ddos-2019.html
University of New Brunswick. DDoS Evaluation Dataset (CIC-DDoS2019). (2021). Retrieved December 20, 2021, from https://www.unb.ca/cic/ da-tasets/ddos-2019.html
Setitra, M. A., Fan, M., Agbley, B. L., & Bensalem, Z. E. (2023). Optimized MLP-CNN model to enhance detecting DDoS attacks in SDN environment. Network, 3(4), 538-562.
Wang, C., Zheng, J., & Li, X. (2017). Research on DDoS attacks detection based on RDF-SVM. In Proceedings of the 10th International Conference on Intelli-gent Computation Technology and Automation (pp.9-12). Changsha, China.
Zahid Hasan, Md., Zubair Hasan, K. M., & Sattar, Abdus (2018). Burst header packet flood detection in optical burst switching network using deep learning model. Procedia Computer Science, 143, 970-977.
Zhu, M., Ye, K., & Xu, C. Z. (2018). Network anomaly detection and identification based on deep learning methods. In M. Luo, & L. J. Zhang (Eds.), Cloud Computing – CLOUD 2018. CLOUD 2018. Lecture Notes in Com-puter Science. Cham: Springer.