ANN and DNN-based models for DDoS detection via network traffic forecasting

العناوين الأخرى

كشف هجمات رفض الخدمة الموزعة عبر التنبؤ بتدفق بيانات الشبكة باستخدام نماذج الشبكات العصبونية الاصطناعية و التعلم العميق

مقدم أطروحة جامعية

Jandari, Amjad Ibrahim

مشرف أطروحة جامعية

Abu Arqub, Abd al-Rahman

الجامعة

جامعة الشرق الأوسط

الكلية

كلية تكنولوجيا المعلومات

القسم الأكاديمي

قسم علم الحاسوب

دولة الجامعة

الأردن

الدرجة العلمية

ماجستير

تاريخ الدرجة العلمية

2019

الملخص العربي

تؤثر الهجمات الالكترونية مثل رفض الخدمة الموزعة بشكل كبير على عرض النطاق الترددي للشبكة المتوفرة، مما يعني أنه من خلال تحليل حركة مرور الشبكة القادمة يمكن اكتشاف هجمات رفض الخدمة الموزعة لا يعد اكتشاف هجمات رفض الخدمة الموزعة مهمة بسيطة عادة ما يعتمد على تصنيف طلبات الشبكة القادمة و يميز بين حركة المرور القادمة من المصادر المهاجمة و حركة مرور الشبكة الشرعية العادية أحدى الطرق الاكثر فاعلية لاكتشاف هجمات رفض الخدمة هي من خلال التنبؤ بالنطاق الترددي حيث انه يوفر فهما واضحا لحركة المرور المشروعة و يساعد في تحديد المصاب بهجوم رفض الخدمة الموزعة من حركة مرور المستخدمين الشرعية القادمة إلى الخوانم و بالتالي يقترح هذا العمل طريقة للكشف عن هجمات رفض الخدمة الموزعة من خلال التنبؤ بالنطاق الترددي للشبكة باستخدام الشبكات العصبية الاصطناعية ( ANN ) و الشبكات العصبية للتعلم العميق.

( DNN ) تتكون الـ ANN من نموذجين اولا بنية التغذية الأمامية أحادي الطبقة، ثانيا بنية التغذية العكسية أحادي الطبقة، بينما الـ DNN فيتكون من بنية التغذية الامامية متعددة الطبقات.

تم تصميم هذه النماذج في برنامج ماتلاب و يتم تدريبها باستخدام مجموعة من بيانات حركة مرور الشبكة سلسلة زمنية للتنبؤ اولا بمتطلبات حركة المرور المستقبلية ثانيا يتم تطبيق مزيدا من التحليل على نتائج عرض النطاق الترددي المتوقعة للكشف عن هجمات رفض الخدمة.

يتم تحليل اداء النماذج الثلاثة للتنبؤ بشكل نقدي و مقارنتها مع بعضها البعض في عدد من اضافيا لاكتشاف هجمات رفض الخدمة الموزعة من خلال مقارنة نتائج التنبؤ للنماذج المقترحة التدريبات على النطاق الترددي للشبكة و التجارب التي توقعت جميعها نتائج تنبؤ عالية للغاية بمعدلات دقة اعلى من 97.8 في المائة.

ويتم تحليل نتائج الاداء التنبؤي للنماذج المقترحة تحليلا بالحركة الفعلية القادمة.

ولقد أظهرت نتائج هذا العمل أن نموذج التغذية الامامية متعددة الطبقات ( DNN ) و نموذج التغذية الامامية أحادية الطبقة ( ANN ) يتمتعان باعلى معدلات للدقة مقارنة مع نموذج التغذية العكسية أحادية الطبقة.

الملخص الإنجليزي

Cyber-attacks such as DDoS critically affect the available network bandwidth which means that by analyzing the coming network traffic, DDoS attacks can be detected.

Detecting DDoS attacks is never a simple task.

It typically relies on classifying the coming network requests and distinguishes between the traffic coming from attacking sources and the normal legitimate network traffic.

One of the most efficient approaches for DDoS detection is via bandwidth forecasting as it provides a clear understanding of the legitimate traffic and helps determine the infected DDoS attack from the legitimate user traffic coming to the servers.

Thus, this work proposes a DDoS detection method via forecasting network bandwidth using an Artificial Neural Networks (ANN) and Deep learning Neural Networks (DNN).

The ANN models are Single-Layer Feedforward architecture ANN model, and SingleLayer Elman architecture ANN model.

The DNN model is a Multi-Layer Feedforward Neural Network These models are built in MATLAB and are trained using a set of timeseries network traffic data set to first predict future traffic demands.

Secondly, further analysis is applied to the forecasted bandwidth outcomes to detect DDoS attacks.

All three models forecasting performance is critically analyzed and compared to each other in a number of network bandwidth training and predicting experiments of which all have achieved extremely high forecasting results of accuracy rates above 97.8% Such results of forecasting performance of the proposed ANN models allow for further analysis of the forecasted bandwidth for DDoS detection by comparing the outcomes of the ANN forecasting model to the actual coming traffic.

The results of this work have shown that the DNN model and the single-layer feedforward NN model have the highest accuracy rates in comparison to the previously proposed recurrent NN and the competitive NN models.

التخصصات الرئيسية

تكنولوجيا المعلومات وعلم الحاسوب

الموضوعات

عدد الصفحات

46

قائمة المحتويات

Table of contents.

Abstract.

Abstract in Arabic.

Chapter One : Introduction.

Chapter Two : Literature review and related work.

Chapter Three : Methodology and the proposed model.

Chapter Four : Experimental results and discussion.

Chapter Five : Conclusion and future work.

References.

نمط استشهاد جمعية علماء النفس الأمريكية (APA)

Jandari, Amjad Ibrahim. (2019). ANN and DNN-based models for DDoS detection via network traffic forecasting. (Master's theses Theses and Dissertations Master). Middle East University, Jordan
https://search.emarefa.net/detail/BIM-899292

نمط استشهاد الجمعية الأمريكية للغات الحديثة (MLA)

Jandari, Amjad Ibrahim. ANN and DNN-based models for DDoS detection via network traffic forecasting. (Master's theses Theses and Dissertations Master). Middle East University. (2019).
https://search.emarefa.net/detail/BIM-899292

نمط استشهاد الجمعية الطبية الأمريكية (AMA)

Jandari, Amjad Ibrahim. (2019). ANN and DNN-based models for DDoS detection via network traffic forecasting. (Master's theses Theses and Dissertations Master). Middle East University, Jordan
https://search.emarefa.net/detail/BIM-899292

لغة النص

الإنجليزية

نوع البيانات

رسائل جامعية

رقم السجل

BIM-899292