Detail publikace

Windower: Feature Extraction for Real-Time DDoS Detection Using Machine Learning

GOLDSCHMIDT, P.; KUČERA, J. Windower: Feature Extraction for Real-Time DDoS Detection Using Machine Learning. NOMS 2024-2024 IEEE Network Operations and Management Symposium. Seoul: Institute of Electrical and Electronics Engineers, 2024. p. 1-10. ISBN: 979-8-3503-2793-9.

Název česky

Windower: Extrakce rysů pro detekci DDoS útoků v reálném čase s využitím strojového učení

Typ

článek ve sborníku konference

Jazyk

anglicky

Autoři

Goldschmidt Patrik, Ing. (UITS)
Kučera Jan, Ing., Ph.D. (UPSY)

Klíčová slova

detekce útoků na počítačových sítích, NIDS, DDoS mitigace, reální čas, dolovaní
dat v tocích, strojové učení

Abstrakt

V moderních počítačových sítích jsou útoky typu DDoS (Distributed Denial of
Service) stále častým typem bezpečnostních incidentů. Pro řešení tohoto problému
práce navrhuje Windower -- metodu extrakce příznaků pro detekci nežádoucího
síťového provozu (zejména DDoS) v reálném čase. Modul pro extrakci dat využívá
princip tzv. klouzavého okna k výpočtu statistických informací přímo z příchozích
paketů. Kromě toho modul agreguje několik takových oken a počítá statistiky mezi
jednotlivými okny, aby byla zvýšena spolehlivost detekce. Souhrnné statistiky
jsou pak vstupují do detektoru útoků založeného na strojovém učení. Pokud je
rozpoznán útok, je veškerý provoz útočícího zdroje odfiltrován pomocí
jednoduchých ACL pravidel. Experimentální výsledky vyhodnocené na několika
datových sadách ukazují schopnost spolehlivě detekovat probíhající útok během
prvních šesti sekund od jeho zahájení a potlačit až 99 % záplavových a 92 % slow
útoků při zachování falešně pozitivních detekcí pod 1 %. Na rozdíl od současného
state-of-the-art poskytuje tento přístup větší flexibilitu tím, že dosahuje velmi
vysoké úspěšnosti detekce a nízkých nároků na výpočetní zdrojů než systémy
založené na přímé analýze paketů nebo založené na zpracování síťových toků
a zároveň nabízí velmi rychlou detekci útoků odpovídající právě řešení založených
na přímém zpracování paketů. Windower tak přináší vhodný kompromis mezi výkonem
samotné detekce útoků, zpožděním detekce a výpočetními zdroji a je vhodný pro
reálné nasazení.

Rok

2024

Strany

1–10

Sborník

NOMS 2024-2024 IEEE Network Operations and Management Symposium

Konference

IEEE/IFIP Network Operations and Management Symposium 2024, Soul, KR

ISBN

979-8-3503-2793-9

Vydavatel

Institute of Electrical and Electronics Engineers

Místo

Seoul

DOI

10.1109/NOMS59830.2024.10575699

BibTeX

@inproceedings{BUT188949,
  author="Patrik {Goldschmidt} and Jan {Kučera}",
  title="Windower: Feature Extraction for Real-Time DDoS Detection Using Machine Learning",
  booktitle="NOMS 2024-2024 IEEE Network Operations and Management Symposium",
  year="2024",
  pages="1--10",
  publisher="Institute of Electrical and Electronics Engineers",
  address="Seoul",
  doi="10.1109/NOMS59830.2024.10575699",
  isbn="979-8-3503-2793-9",
  url="https://www.fit.vut.cz/research/publication/13084/"
}

Soubory

pdf paper-ddos-ml-noms2024.pdf 1 MB