Detecção de ataque DoS utilizando NSL-KDD e abordagens de aprendizado de máquinas

• Felipe Barreto de Oliveira ^[1] ; Luiz Augusto dos Santos Pires ^[1] ; Fábio Lúcio Lopes de Mendonça ^[1] ; Robson de Oliveira Albuquerque ^[1] ; Georges Daniel Amvame Nze ^[1]
  1. [1] Universidade de Brasília

     Universidade de Brasília

     Brasil

     
• Localización: RISTI: Revista Ibérica de Sistemas e Tecnologias de Informação, ISSN-e 1646-9895, Nº. Extra 62, 2023, págs. 32-45
• Idioma: portugués
• Títulos paralelos:
  • DoS Attack Detection using NSL-KDD and Machine Learning Approaches
• Enlaces
  • Texto completo (pdf)
• Resumen
  • English

    The growth of our dependence on current technologies is an undeniable fact in our society. On the one hand, these technologies provide many facilities, improving our lives. On the other hand, this dependence can be a determining fact for the increase in cyber attacks, providing a lack of data protection and the increase in the sophistication of exploits, generating a great concern with hacked and breached data. The Network IDS (NIDS) is one of the most widely used types of IDS today because it has the characteristic of checking the behavior of a network. This paper proposes a NIDS for the DoS attacks, where they will be detected, identified, and classified, following the present literature. The experimental result with the NSL-KDD dataset shows our proposal’s efficiency, with 0.9237 accuracy, 0.9268 precision, 0.9171 recall, and 0.9217 F1-score, just using 15 features.

  • português

    O crescimento da dependência às tecnologias atuais é um fator inegável na nossa sociedade. Por um lado, estas tecnologias proporcionam muitas facilidades, melhorando as nossas vidas. Por outro lado, esta dependência pode ser um fator determinante para o aumento dos ataques cibernéticos, proporcionando uma vulnerabilidade de dados e o aumento da sofisticação das explorações, gerando, assim, uma grande preocupação com os dados hackeados e violados. O Network IDS (NIDS) é um dos tipos de IDS mais utilizados atualmente, porque tem a característica de verificar o comportamento de uma rede. Este documento propõe um NIDS para os ataques DoS, onde serão detectados, identificados, e classificados, seguindo a presente literatura. O resultado experimental com o conjunto de dados NSL-KDD mostra a eficiência da nossa proposta, com 0,9237 de acurácia, 0,9268 de precisão, 0,9171 de recall, e 0,9217 F1-score, usando apenas 15 features.

• Referencias bibliográficas
  • Ahmad, M., & Shah, S. (2021). Mitigating Malicious Insider Attacks in the Internet of Things using Supervised Machine Learning Techniques....
  • Check Point. (2022). Check Point Research: Third quarter of 2022 reveals increase in cyberattacks and unexpected developments in global trends....
  • Imamverdiyev, Y., & Abdullayeva, F. (2018) Deep Learning Method for Denial of Service Attack Detection Based on Restricted Boltzmann Machine....
  • Latah, M., & Toker, L. (2020). Minimizing false positive rate for dos attack detection: A hybrid sdn-based approach. ICT Express, 6,2,...
  • Latah, M., & Toker, L. (2018). Towards an Efficient Anomaly-Based Intrusion Detection for Software-Defined Networks. CoRR, 1803.06762,...
  • Rebello, G, et al. (2016). Sistemas de Detecção de Intrusão. GTA UFRJ. https://www. gta.ufrj.br/grad/16_2/2016IDS/index.html
  • Sausalito, C. (2016). Cybercrime To Cost The World $10.5 Trillion Annually By 2025. Cybercrime magazine. https://cybersecurityventures.com/hackerpocalypsecybercrime-report-2016/
  • Shurman, M, et al. (2020). DoS and DDoS Attack Detection Using Deep Learning and IDS. The International Arab Journal of Information Technology,...
  • Tavallaee, M., et al. (2009). A Detailed Analysis of the KDD CUP 99 Data Set. Second IEEE Symposium on Computational Intelligence for Security...
  • Ugwu, C., et al. (2021). A Distributed Denial of Service Attack Detection System using Long ShortTerm Memory with Singular Value Decomposition....
  • Vinayakumar, R., et al. (2019). Deep Learning Approach for Intelligent Intrusion Detection System. IEEE Access, 7, 41525–41550.
  • Yin, C., et al. (2017). A Deep Learning Approach for Intrusion Detection Using Recurrent Neural Networks. IEEE Access, 5, 21954–21961.
  • Yoachimik, O. (2022). DDoS attack trends for 2022 Q2. Cloudflare. https://blog. cloudflare.com/ddos-attack-trends-for-2022-q2/
  • Zargar, S., et al. (2013). A Survey of Defense Mechanisms Against Distributed Denial of Service (DDoS) Flooding Attacks. IEEE Communications...