Views
19
Downloands
5
Dağıtılmış hizmet reddi (Distributed denial of service- DDoS) saldırıları, sistemin kullanılabilirliğini hedef alarak normal kullanıcıların sisteme erişimini engelleyen en yıkıcı siber saldırılardandır. DDoS saldırılarından sadece bilgisayarlar değil, aynı zamanda çok sayıda akıllı telefon ve Nesnelerin İnterneti (IoT) cihazları da etkilenmektedir. DDoS saldırılarını etkili bir şekilde durduran veya önleyen iyi bilinen bir sistem yoktur. Düşük hesaplama yükü ile yüksek doğrulukta etkili bir DDoS tespit sistemi tasarlamak hala çok zorlu bir iştir. Bu makalede, DDoS saldırı türlerini tespit etmek ve sınıflandırmak için kullanılan bir yöntem önerilmiştir. Metodolojimiz üç bölümden oluşmaktadır: veri ön işleme, özellik seçimi ve sınıflandırma. Öncelikle modelimize uygun olmayan bazı özellikleri elimine etmek için veri ön işleme yapılmıştır. İkinci olarak, en önemli özellikler Bilgi Kazanımı, Kazanç Oranı, Korelasyon Katsayısı ve Relief algoritmaları kullanılarak seçilmiştir. Öznitelik sayısı 87'den 20'ye düşürülmüştür. Son olarak, çeşitli makine öğrenmesi algoritmaları kullanılarak normal ağ trafiği DDoS saldırılarından ayrıştırılmıştır. Ayrıca, DDoS saldırı türlerine göre de sınıflandırma yapılmıştır. Önerilen yöntem, CIC-DDoS2019 veri seti üzerinde test edilmiştir. Deneysel sonuçlar, önerilen yöntemin literatürdeki öncü yöntemlere göre daha iyi performans gösterdiğini doğrulamıştır.
Distributed denial of service (DDoS) attacks is one of the most destructive cyber attacks which target the availability of the system when legitimate users try to access the system. Not only computers, but also the growing number of smartphones as well as Internet of Things (IoT) devices are affected by DDoS attacks. There is no well-known system which effectively stops or prevents DDoS attacks. Designing an effective DDoS detector with high accuracy with low computational overhead is still a very challenging task. In this paper, a methodology, which is used to detect and classify the types of DDoS attacks, is proposed. Our methodology is divided into three parts: pre-processing, feature selection, and classification. First, pre-processing is performed to eliminate some features which are not suitable for our model. Second, most significant features are selected by using Information Gain, Gain Ratio, Correlation Coefficient, and Relief. We declined the number of features from 87 to 20. Finally, various classifiers are used to detect DDoS attacks from the bening ones. The proposed methodology is performed on the CIC-DDoS2019 dataset. The experimental results show that the proposed methodology performed pretty well when it is compared to leading methods in the literature.
Field : Eğitim Bilimleri; Fen Bilimleri ve Matematik
Journal Type : Uluslararası
Article Detail 
Similar Articles
Download PDF
Journal Information
Listen Paper
Cite
Print This Page
Share
Mendeley
