Dimensionality reduction for DDOS database using PCA

العناوين الأخرى

تقليل الأبعاد لقاعدة بيانات هجوم منع الخدمة الموزع باستخدام تحليل المكون الأساسي

مقدم أطروحة جامعية

al-Samihiin, Umar Hamad Nasir

مشرف أطروحة جامعية

al-Kasasibah, Muhammad Sharari Zamil

الجامعة

جامعة مؤتة

الكلية

كلية تكنولوجيا المعلومات

القسم الأكاديمي

قسم الحاسوب

دولة الجامعة

الأردن

الدرجة العلمية

ماجستير

تاريخ الدرجة العلمية

2019

الملخص العربي

يواجه الانترنت و الخدمات التي تقدمها الشبكة العديد من التهديدات.

يعتبر هجوم منع الخدمة الموزع ( DDOS ) أحد هذه التهديدات هذا النوع من الهجمات مضر جدا وقادر على إيقاف الشبكات أو الخدمات خلا فترة زمنية قصيرة.

و من الأمثلة على هذه الهجمات HTTP Flood, TCP SYN Flood, ICMP-ECHO Flood, Slowloris, Slowpost, and Brute Force ).

) هداك الكثير من قواعد بيانات ( DDOS ) التي تستخدم لاكتشاف و تصنيف هذه الهجمات.

و تعتبر قاعدة بيانات Simple Network Management Protocol – Management Information Base ( SNMP-MIB ) ) واحدة منها .

في هذه الأطروحة، استخدم تحليل المكون الاساسي ( PCA ) لتخفيض الأبعاد لقاعدة بيادات ( SNMP-MIB ) استخدمت أيضا خوارزميات تعلم الآلة ) Multilayer Perceptron ) و ) J48 ( و ( Random Forest ( لاكتشاف و تصنيف الهجمات.

قسمت قاعدة بيانات SNMP-MIB ) ) إلى خمس مجموعات هي ( Interface )، ( IP (( TCP ، ( ICMP ) ،( .( UDP خفضت تقدية ( PCA ) متغيرات قاعدة بيانات SNMP-MIB ) ) من 34 إلى 15 متغیر جدید حققت خوارزمية Random ) Forest ) ما نسبته 100% دقة لمجموعتي ( UDP ) و ( IP ) و 99.87% دقة باستخدام خوارزمية ( J48 ) لمجموعتي ( UDP ) و .( UDP ) .

الملخص الإنجليزي

Internet and online services are facing many threats.

Distributed Denial of Service (DDOS) attack is one of these threats.

This type of attack is harmful and it is capable of bringing networks or services down within a short period of time.

HTTP Flood, TCP SYN Flood, ICMP-ECHO Flood, Slowloris, Slowpost, and Brute Force are examples of DDOS attacks.

There are many (DDOS) datasets which are used to detect and classify the attacks.

One of them is the Simple Network Management Protocol – Management Information Base (SNMP-MIB) dataset.

In this thesis, the Principal Component Analysis (PCA) is used to reduce the dimensionality of the SNMP-MIB dataset.

Multilayer Perceptron (MLP), J48 (Decision Tree), and Random Forest are Machine Learning algorithms that are used together with PCA to detect and classify attacks.

SNMP-MIB dataset is divided into five groups (Interface, IP, TCP, ICMP, and UDP groups).

Principal Component Analysis (PCA) technique reduced the (SNMP-MIB) dataset variables from 34 to 15 new variables.

The Random Forest achieved a 100% accuracy rate for (UDP) and (IP) groups and a 99.9% accuracy rate by using J48 for the same groups.

التخصصات الرئيسية

تكنولوجيا المعلومات وعلم الحاسوب

عدد الصفحات

قائمة المحتويات

Table of contents.

Abstract.

Abstract in Arabic.

Chapter One : Introduction.

Chapter Two : Literature review.

Chapter Three : Design and methodology.

Chapter Four : Finding, results, and conclusion.

References.

نمط استشهاد جمعية علماء النفس الأمريكية (APA)

al-Samihiin, Umar Hamad Nasir. (2019). Dimensionality reduction for DDOS database using PCA. (Master's theses Theses and Dissertations Master). Mutah University, Jordan
https://search.emarefa.net/detail/BIM-1401857

نمط استشهاد الجمعية الأمريكية للغات الحديثة (MLA)

al-Samihiin, Umar Hamad Nasir. Dimensionality reduction for DDOS database using PCA. (Master's theses Theses and Dissertations Master). Mutah University. (2019).
https://search.emarefa.net/detail/BIM-1401857

نمط استشهاد الجمعية الطبية الأمريكية (AMA)

لغة النص

الإنجليزية

نوع البيانات

رسائل جامعية

رقم السجل

BIM-1401857

حفظتم الحفظ طباعة

قاعدة معامل التأثير والاستشهادات المرجعية العربي "ارسيف Arcif"

أضخم قاعدة بيانات عربية للاستشهادات المرجعية للمجلات العلمية المحكمة الصادرة في العالم العربي

مرصد "معرفة"
لقياس الإنتاج العلمي العربي

تقوم هذه الخدمة بالتحقق من التشابه أو الانتحال في الأبحاث والمقالات العلمية والأطروحات الجامعية والكتب والأبحاث باللغة العربية، وتحديد درجة التشابه أو أصالة الأعمال البحثية وحماية ملكيتها الفكرية. تعرف اكثر