TAILIEUCHUNG - Mô hình phát hiện tấn công DDOS sử dụng machine learning

Trong bài báo này, đề xuất mô hình phát hiện tấn công DDoS sử dụng kết hợp ba mô hình thực hiện rút gọn tập đặc trưng từ tập đặc trưng đầu vào thay vì sử dụng các mô hình/ phương pháp riêng lẻ được sử dụng trong một số các nghiên cứu tấn công DDoS gần đây. Mời các bạn tham khảo! | MÔ HÌNH PHÁT HIỆN TẤN CÔNG DDOS SỬ DỤNG MACHINE LEARNING VÕ HỒ THU SANG NGUYỄN ĐỨC NHUẬN PHAN HOÀNG HẢI Khoa Tin học Trường Đại học Sư phạm Đại học Huế Email vohothusang@ Tóm tắt Tấn công DDoS trên Internet đã và đang gây tổn thất ảnh hưởng lớn đến vấn đề an ninh cũng như hiệu suất mạng. Bên cạnh đề xuất cải tiến các mô hình phân lớp lưu lượng tấn công DDoS rút gọn và chỉ ra tập đặc trưng liên quan đến lưu lượng tấn công DDoS là một bài toán mở cần được quan tâm nghiên cứu để tăng hiệu quả dự báo giảm độ phức tạp tính toán giảm khả năng overfitting của mô hình. Trong bài báo này chúng tôi đề xuất mô hình phát hiện tấn công DDoS sử dụng kết hợp ba mô hình thực hiện rút gọn tập đặc trưng từ tập đặc trưng đầu vào thay vì sử dụng các mô hình phương pháp riêng lẻ được sử dụng trong một số các nghiên cứu tấn công DDoS gần đây. Với những đặc trưng được lựa chọn các mô hình học có giám sát phổ biến như SVC Kneighbor Naïve Bayes Random Forest được triển khai để phát hiện tấn công DDoS qua các chỉ số đánh giá gồm Accuracy F1 score AUC mô hình đề xuất có hiệu quả tốt nhất với Random Forest. Từ khóa DDoS machine learning SVC Kneighbor Naïve Bayes Random Forest rút gọn tập đặc trưng. 1. MỞ ĐẦU Tấn công từ chối dịch vụ phân tán DDoS là một biến thể của tấn công DoS được xem là một trong những kiểu tấn công phổ biến trên Internet. Cùng với sự đa dạng của loại thiết bị dịch vụ cũng như sự phát triển nhanh chóng của các mô hình tấn công mạng trong những thập kỉ qua đã đặt ra yêu cầu cấp bách cho nhà nghiên cứu trong việc phân lớp giữa lưu lượng bình thường và lưu lượng tấn công DDoS trên mạng. Các mô hình ML được áp dụng vào lớp bài toán phát hiện tấn công DDoS trong nghiên cứu 1-14 đều có những ưu nhược điểm riêng nhưng tồn tại những vấn đề chung cần được cải thiện - Tập dữ liệu được sử dụng đã lỗi thời và không được cập nhật cho những tấn công mới. - Chỉ có thể phát hiện tấn công từ một host cụ thể mà không thể phát hiện tấn công từ Bonet. - Trong việc lựa chọn rút

• Địa Lý
• Mô hình phát hiện tấn công DDOS
• Mô hình machine learning
• Mô hình học
• Hệ thống giám sát
• Dịch vụ phân tán
• Bài thuyết trình An ninh mạng
• Tấn công từ chối dịch vụ phân tán
• Mô hình tấn công DDOS
• Mô hình bảo vệ tấn công DDOS
• Chống tấn công DDOS
• Kỹ thuật phần mềm
• Luận án tiến sĩ
• Luận án tiến sĩ Kỹ thuật phần mềm
• hệ thống phân tán
• hệ phân tán
• NSD truy cập
• chương trình client
• hệ điều hành Linux
• Dịch vụ thời gian
• luận văn
• công nghệ thông tin
• bảo vệ Website
• tình huống node gây hại
• Tìm hiểu tấn công
• từ chối dịch vụ
• Tài liệu về Sức khỏe tâm thần
• Sức khỏe tâm thần
• Dịch vụ sức khỏe tâm thần
• Định nghĩa dịch vụ sức khỏe tâm thần
• Mô hình phục hồi sức khỏe tâm thần
• Chăm sóc sức khỏe tâm thần
• Tạp chí khoa học
• Kỹ thuật phát hiện nguồn gốc tấn công
• Nguồn gốc tấn công
• Chối dịch vụ
• Tấn công DoS thông thường
• Tấn công DoS phân tán
• Điện toán đám mây
• Ngăn chặn bế tắc
• Nâng cao chất lượng đáp ứng dịch vụ
• Kỹ thuật ngăn chặn bế tắc
• Tài nguyên tại hạ tầng vật lý
• Số hóa ngân hàng
• Dịch vụ tài chính
• Công nghệ Bigdata
• Công nghệ sổ cái phân tán
• Cách mạng 4 0
• Hệ thống thông tin
• Siêu dữ liệu
• Sơ đồ hoạt vụ
• Sơ đồ dòng dữ liệu
• Phòng chống dịch hại trên lúa
• Hệ thống thông tin về lúa
• Phòng chống dịch hại trên tôm và cá
• Biểu đồ kiểm soát
• Biểu đồ phân tán
• Phiếu kiểm tra
• Thống kê chất lượng
• Biểu đồ phân bố
• Tổng quan quản trị
• Quản trị chất lượng
• Quản trị dịch vụ
• Quản lý chất lượng
• Mạng máy tính
• Bài giảng Mạng máy tính
• Hệ thống tên miền
• Dịch vụ DNS
• Cơ sở dữ liệu phân tán
• Cơ sở dữ liệu phân cấp
• Máy chủ tên miền gốc
• Tạp chí Khoa học và Công nghệ
• Mạng ngang hàng
• Bảng băm phân tán
• Tấn công từ chối dịch vụ
• Tấn công mạo nhận
• Tấn công che khuất
• Tấn công nhiễm độc bảng định tuyến
• Mạng viễn thông
• Giải pháp phát triển mạng viễn thông
• Bưu chính viễn thông
• Kỹ thuật viễn thông
• Dịch vụ mạng viễn thông
• Tiểu luận
• công nghệ Web Service
• môi trường Internet
• ứng dụng phân tán
• Firewall
• Proxy Server
• dịch vụ B2B
• dịch vụ viễn thông
• sử dụng mạng
• Môi trường truyền
• viễn thông
• lập trình java
• công nghệ java
• phát triển với java
• lập mô hình
• dịch vụ web java
• ngôn ngữ lập trình
• công nghệ AITF
• giao thức AITF
• tấn công DDoS
• giảm tải mạng
• từ chối dịch vụ phân tán
• Tóm tắt Luận án Tiến sĩ
• Luận án Tiến sĩ ngành Công nghệ thông tin
• Lý thuyết vết
• Lý thuyết Vết thời gian
• Mô hình điện toán phân tán
• Chia sẻ tài nguyên thông tin
• Tài nguyên mạng
• Tài nguyên máy chủ
• Hạ tầng công nghệ
• Lưu trữ thông tin
• Tấn công SYN Flood
• Gói tin giả mạo
• Tấn công mạng
• Bài giảng Công nghệ Web services
• Công nghệ Web services
• Kiến trúc hướng dịch vụ
• Lập trình Web service
• Luận án tiến sĩ Kỹ thuật
• Công nghệ SDN
• Giải pháp phòng chống DDoS
• Luận án chuyên ngành Kỹ thuật
• Công nghệ mạng
• Kỹ thuật mạng truyền thống