Dimensionality reduction for DDOS database using PCA
Other Title(s)
تقليل الأبعاد لقاعدة بيانات هجوم منع الخدمة الموزع باستخدام تحليل المكون الأساسي
Dissertant
Thesis advisor
al-Kasasibah, Muhammad Sharari Zamil
University
Mutah University
Faculty
Information Technology College
Department
Computer Science Department
University Country
Jordan
Degree
Master
Degree Date
2019
Arabic Abstract
يواجه الانترنت و الخدمات التي تقدمها الشبكة العديد من التهديدات.
يعتبر هجوم منع الخدمة الموزع ( DDOS ) أحد هذه التهديدات هذا النوع من الهجمات مضر جدا وقادر على إيقاف الشبكات أو الخدمات خلا فترة زمنية قصيرة.
و من الأمثلة على هذه الهجمات HTTP Flood, TCP SYN Flood, ICMP-ECHO Flood, Slowloris, Slowpost, and Brute Force ).
) هداك الكثير من قواعد بيانات ( DDOS ) التي تستخدم لاكتشاف و تصنيف هذه الهجمات.
و تعتبر قاعدة بيانات Simple Network Management Protocol – Management Information Base ( SNMP-MIB ) ) واحدة منها .
في هذه الأطروحة، استخدم تحليل المكون الاساسي ( PCA ) لتخفيض الأبعاد لقاعدة بيادات ( SNMP-MIB ) استخدمت أيضا خوارزميات تعلم الآلة ) Multilayer Perceptron ) و ) J48 ( و ( Random Forest ( لاكتشاف و تصنيف الهجمات.
قسمت قاعدة بيانات SNMP-MIB ) ) إلى خمس مجموعات هي ( Interface )، ( IP (( TCP ، ( ICMP ) ،( .( UDP خفضت تقدية ( PCA ) متغيرات قاعدة بيانات SNMP-MIB ) ) من 34 إلى 15 متغیر جدید حققت خوارزمية Random ) Forest ) ما نسبته 100% دقة لمجموعتي ( UDP ) و ( IP ) و 99.87% دقة باستخدام خوارزمية ( J48 ) لمجموعتي ( UDP ) و .( UDP ) .
English Abstract
Internet and online services are facing many threats.
Distributed Denial of Service (DDOS) attack is one of these threats.
This type of attack is harmful and it is capable of bringing networks or services down within a short period of time.
HTTP Flood, TCP SYN Flood, ICMP-ECHO Flood, Slowloris, Slowpost, and Brute Force are examples of DDOS attacks.
There are many (DDOS) datasets which are used to detect and classify the attacks.
One of them is the Simple Network Management Protocol – Management Information Base (SNMP-MIB) dataset.
In this thesis, the Principal Component Analysis (PCA) is used to reduce the dimensionality of the SNMP-MIB dataset.
Multilayer Perceptron (MLP), J48 (Decision Tree), and Random Forest are Machine Learning algorithms that are used together with PCA to detect and classify attacks.
SNMP-MIB dataset is divided into five groups (Interface, IP, TCP, ICMP, and UDP groups).
Principal Component Analysis (PCA) technique reduced the (SNMP-MIB) dataset variables from 34 to 15 new variables.
The Random Forest achieved a 100% accuracy rate for (UDP) and (IP) groups and a 99.9% accuracy rate by using J48 for the same groups.
Main Subjects
Information Technology and Computer Science
No. of Pages
38
Table of Contents
Table of contents.
Abstract.
Abstract in Arabic.
Chapter One : Introduction.
Chapter Two : Literature review.
Chapter Three : Design and methodology.
Chapter Four : Finding, results, and conclusion.
References.
American Psychological Association (APA)
al-Samihiin, Umar Hamad Nasir. (2019). Dimensionality reduction for DDOS database using PCA. (Master's theses Theses and Dissertations Master). Mutah University, Jordan
https://search.emarefa.net/detail/BIM-1401857
Modern Language Association (MLA)
al-Samihiin, Umar Hamad Nasir. Dimensionality reduction for DDOS database using PCA. (Master's theses Theses and Dissertations Master). Mutah University. (2019).
https://search.emarefa.net/detail/BIM-1401857
American Medical Association (AMA)
al-Samihiin, Umar Hamad Nasir. (2019). Dimensionality reduction for DDOS database using PCA. (Master's theses Theses and Dissertations Master). Mutah University, Jordan
https://search.emarefa.net/detail/BIM-1401857
Language
English
Data Type
Arab Theses
Record ID
BIM-1401857
