| Título: | Detecção de DDoS por aprendizado de máquina |
| Autor(es): | Ferreira, Matheus Siade |
| Orientador(es): | Café, Daniel Chaves |
| Assunto: | Ataques cibernéticos
Aprendizado de máquina
Aprendizado do computador
Servidores da Web |
| Data de apresentação: | 26-Mai-2021 |
| Data de publicação: | 9-Fev-2022 |
| Referência: | FERREIRA, Matheus Siade. Detecção de DDoS por aprendizado de máquina. 2021. 53 f., il. Trabalho de conclusão de curso (Bacharelado em Engenharia da Computação) — Universidade de Brasília, Brasília, 2021. |
| Resumo: | Ataques DDoS são uma ameaça disruptiva ao funcionamento de diversos sistemas online
em um mundo progressivamente mais dependente da internet em seu cotidiano. O au mento recente na intensidade e complexidade destes ataques torna o desenvolvimento de
melhores práticas de prevenção e mitigação necessário para a manutenção da estabilidade
do fornecimento de serviços online. Este trabalho tem como objetivo a análise de métodos
de aprendizado de máquina na detecção de fluxos de rede anômalos, utilizando algorit mos como K-nn, SVM, florestas randômicas, árvores de decisão e redes neurais para a
classificação de tráfego com base em dois conjuntos de dados distintos, o NSL_KDD e
o CiCDDoS 2019. Para a criação dos modelos foram selecionados alguns atributos de
cada dataset, com a performance sendo avaliada com base em subdivisões dos dados em
conjuntos de treino e teste. Os resultados obtidos chegaram a uma acurácia de até 99.9%
na separação dos dados anômalos contidos nos conjuntos, com algoritmos como Florestas
Randômicas e Árvores de decisão alcançando os melhores valores. Para trabalhos futuros,
um classificador com base em Machine Learning pode ser combinado a um analisador de
tráfego em tempo real para a separação de fluxos anômalos. |
| Abstract: | DDoS attacks are a disruptive threat to the availability of online services in a world
ever more dependent on the internet for performing daily tasks. The recent increase in
complexity and frequency of these attacks points to the need of better and more reliable
prevention and mitigation techniques as to maintain the stability of these services. This
work aims to analyze the performance of machine learning techniques for anomaly de tection in DDoS attacks by testing the classification performance of algorithms as K-nn,
SVM, Random Forests, Decision Trees and Neural Networks in two separate datasets:
NSL_KDD and CiCDDoS 2019. The process of training the ML models consisted of
pre-processing, splitting the data in training and test sets, feature selection, training the
models, and evaluating their performance as to the tests sets. Results of up to 99.9%
accuracy were obtained in the detection of anomalous instances in the datasets in which
Random Forests and Decision Trees were the highest rated classifiers. For future works,
a machine learning based classifier could be implemented alongside a real-time traffic
analyzer for DDoS detection. |
| Informações adicionais: | Trabalho de conclusão de curso (graduação) — Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2021. |
| Informações de Acesso e Conteúdo: | DDoS attacks are a disruptive threat to the availability of online services in a world
ever more dependent on the internet for performing daily tasks. The recent increase in
complexity and frequency of these attacks points to the need of better and more reliable
prevention and mitigation techniques as to maintain the stability of these services. This
work aims to analyze the performance of machine learning techniques for anomaly de tection in DDoS attacks by testing the classification performance of algorithms as K-nn,
SVM, Random Forests, Decision Trees and Neural Networks in two separate datasets:
NSL_KDD and CiCDDoS 2019. The process of training the ML models consisted of
pre-processing, splitting the data in training and test sets, feature selection, training the
models, and evaluating their performance as to the tests sets. Results of up to 99.9%
accuracy were obtained in the detection of anomalous instances in the datasets in which
Random Forests and Decision Trees were the highest rated classifiers. For future works,
a machine learning based classifier could be implemented alongside a real-time traffic
analyzer for DDoS detection. |
| Licença: | A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor que autoriza a Biblioteca Digital da Produção Intelectual Discente da Universidade de Brasília (BDM) a disponibilizar o trabalho de conclusão de curso por meio do sítio bdm.unb.br, com as seguintes condições: disponível sob Licença Creative Commons 4.0 International, que permite copiar, distribuir e transmitir o trabalho, desde que seja citado o autor e licenciante. Não permite o uso para fins comerciais nem a adaptação desta. |
| Aparece na Coleção: | Engenharia da Computação
|
Todos os itens na BDM estão protegidos por copyright. Todos os direitos reservados.
