MÔ HÌNH HỌC SÂU LONG SHORT-TERM MEMORY PHÁT HIỆN TẤN CÔNG DDOS
Main Article Content
Abstract
Gần đây, các mối đe dọa tấn công Từ chối dịch vụ phân tán-Distributed Denial of Service (DDoS) đang trở nên phức tạp, tinh vi, gây ra thách thức cho các hệ thống bảo vệ thông thường. Việc phát hiện sớm các dấu hiệu tấn công rất quan trọng, để bảo vệ và chống lại các mối đe dọa tấn công. Nghiên cứu đề xuất sử dụng mô hình dựa trên kỹ thuật Học sâu Mạng bộ nhớ Dài-Ngắn - Long Short-Term Memory (LSTM). Kỹ thuật LSTM này gồm một số thuật toán lựa chọn và trích xuất đặc trưng, được tự động cập nhật trong quá trình huấn luyện. Với số lượng dữ liệu nhỏ, LSTM vẫn hoạt động nhanh và chính xác. Nghiên cứu đã tiến hành thử nghiệm trên tập dữ liệu CICDDoS2019 và kết quả cho thấy mô hình đạt được các chỉ số hiệu suất như sau: Độ chính xác (Accuracy) đạt 93%, độ chuẩn xác (Precision) đạt 96%, độ phủ (Recall) đạt 93% và điểm F1 (F1 Score) là 94%. Mục tiêu của nghiên cứu, đưa ra được một mô hình có khả năng xử lý dữ liệu chuỗi và lưu trữ thông tin học được lâu dài. Có thể tích hợp mô hình vào các hệ thống giám sát và bảo mật mạng, cải thiện khả năng phát hiện phản ứng với các mối đe dọa tấn công mạng ngày càng phức tạp
Keywords
DDoS, DoS, LSTM, Học sâu, Học máy.
Article Details
References
Ahanger, T.A. (2017). An effective approach of detecting DDoS using artifi-cial neural networks. In Proceedings of the 2017 International Conference onWireless Communications, Signal Processing and Networking, Chennai, India, 22–24 March 2017; IEEE: Piscataway Township, NJ, USA, 2017; pp. 707–711.
Alzahrani, S., & Hong, L. (2018). Detection of distributed denial of service (DDoS) attacks using artificial intelligence on cloud. In 2018 IEEE World Congress on Services (SERVICES), San Francisco, CA (pp. 35–36).
Deepak Kumar , R.K.Pateriya, Rajeev Kumar Gupta, Vasudev Dehalwar, Ashutosh Sharma. (2019). Computer Science and Engineering Department, Maula-na Azad National Institute of Technology, Bhopal, India, 462003. Computer Science and Engineering Department, Pandit Deendayal Energy University, Gandhinagar, India, 382007. Department of Computer Science & Engineer-ing, University of Petroleum & Energy Studies, Dehradun, 248007, India.
Dincalp. (2018) . Anomaly based distributed denial of service attack detection and prevention with machine learning. In Proceedings of the 2nd Interna-tional Symposium on Multidisciplinary Studies and Innovative Technolo-gies, Ankara, Turkey, 19–21 October 2018.
Divyang Dave, Meet Kava, R. K. Gupta and Kaushal Shah. (2022). “Deep Learning approach for Intrusion Detection System, IEEE International Conference on Technology, Research, and Innovation for Betterment of Society (TRIBES), 2022. Doi: 10.1109/TRIBES52498.2021.9751643.
Doriguzzi-Corin, R., Millar, S., Scott-Hayward, S., Martinez-del-Rincon, J., & Siracusa, D. (2020). Lucid: A Practical, Lightweight Deep Learning Solution for DDoS Attack Detection. IEEE Transactions on Network and Service Management, 17(2), 876–889. https://doi.org/10.1109/TNSM.2020.2971776
Fadlil, A.; Riadi, I.; Aji, S.(2017). Review of detection DDoS attack detection us-ing Naïve Bayes classifier for network forensics. Bull. Electr. Eng. Inform. 2017, 6, 140–148. [CrossRef].
Https://www.unb.ca/cic/datasets/ddos-2019.html.
University of New Brunswick. DDoS Evaluation Dataset (CIC-DDoS2019). (2021). Available online: Https://www.unb.ca/cic/ da-tasets/ddos-2019.html (accessed on 20 december 2021).
Wang, C.; Zheng, J.; Li, X. (2017). Research on DDoS attacks detection based on RDF-SVM. In Proceedings of the 10th International Conference on Intelli-gent Computation Technology and Automation, Changsha, China, 9–12 Oc-tober 2017.
Zahid Hasan, Md., Zubair Hasan, K. M., & Sattar, Abdus (2018). Burst header packet flood detection in optical burst switching network using deep learning model. Procedia Computer Science, 143, 970–977.
Zhu, M., Ye, K., & Xu, C. Z. (2018). Network anomaly detection and iden-tification based on deep learning methods. In M. Luo, & L. J. Zhang (Eds.), Cloud Computing – CLOUD 2018. CLOUD 2018. Lecture Notes in Com-puter Science. Cham: Springer.
.
Alzahrani, S., & Hong, L. (2018). Detection of distributed denial of service (DDoS) attacks using artificial intelligence on cloud. In 2018 IEEE World Congress on Services (SERVICES), San Francisco, CA (pp. 35–36).
Deepak Kumar , R.K.Pateriya, Rajeev Kumar Gupta, Vasudev Dehalwar, Ashutosh Sharma. (2019). Computer Science and Engineering Department, Maula-na Azad National Institute of Technology, Bhopal, India, 462003. Computer Science and Engineering Department, Pandit Deendayal Energy University, Gandhinagar, India, 382007. Department of Computer Science & Engineer-ing, University of Petroleum & Energy Studies, Dehradun, 248007, India.
Dincalp. (2018) . Anomaly based distributed denial of service attack detection and prevention with machine learning. In Proceedings of the 2nd Interna-tional Symposium on Multidisciplinary Studies and Innovative Technolo-gies, Ankara, Turkey, 19–21 October 2018.
Divyang Dave, Meet Kava, R. K. Gupta and Kaushal Shah. (2022). “Deep Learning approach for Intrusion Detection System, IEEE International Conference on Technology, Research, and Innovation for Betterment of Society (TRIBES), 2022. Doi: 10.1109/TRIBES52498.2021.9751643.
Doriguzzi-Corin, R., Millar, S., Scott-Hayward, S., Martinez-del-Rincon, J., & Siracusa, D. (2020). Lucid: A Practical, Lightweight Deep Learning Solution for DDoS Attack Detection. IEEE Transactions on Network and Service Management, 17(2), 876–889. https://doi.org/10.1109/TNSM.2020.2971776
Fadlil, A.; Riadi, I.; Aji, S.(2017). Review of detection DDoS attack detection us-ing Naïve Bayes classifier for network forensics. Bull. Electr. Eng. Inform. 2017, 6, 140–148. [CrossRef].
Https://www.unb.ca/cic/datasets/ddos-2019.html.
University of New Brunswick. DDoS Evaluation Dataset (CIC-DDoS2019). (2021). Available online: Https://www.unb.ca/cic/ da-tasets/ddos-2019.html (accessed on 20 december 2021).
Wang, C.; Zheng, J.; Li, X. (2017). Research on DDoS attacks detection based on RDF-SVM. In Proceedings of the 10th International Conference on Intelli-gent Computation Technology and Automation, Changsha, China, 9–12 Oc-tober 2017.
Zahid Hasan, Md., Zubair Hasan, K. M., & Sattar, Abdus (2018). Burst header packet flood detection in optical burst switching network using deep learning model. Procedia Computer Science, 143, 970–977.
Zhu, M., Ye, K., & Xu, C. Z. (2018). Network anomaly detection and iden-tification based on deep learning methods. In M. Luo, & L. J. Zhang (Eds.), Cloud Computing – CLOUD 2018. CLOUD 2018. Lecture Notes in Com-puter Science. Cham: Springer.
.