Please use this identifier to cite or link to this item:
http://elar.khmnu.edu.ua/jspui/handle/123456789/8957

Можете відсканувати цей QR-код телефоном( програмою "Сканер QR-кодів" ) для збереження.

Title: Метод виявлення DDoS атак на IoT мережі
Other Titles: Method of detecting DDoS attacks on IoT networks
Authors: Нічепорук, А.О.
Нічепорук, А.А.
Фегир, О.В.
Казанцев, А.Д.
Нічепорук, Ю.О.
Nicheporuk, A.O.
Nicheporuk, A.A.
Fehyr, O.V.
Kazantsev, A.D.
Nicheporuk, Y.O.
Keywords: DDoS атака;IoT;класифікатор;мережевий трафік;DDoS attack;IoT;classifier;network traffic
Issue Date: 2020
Publisher: Хмельницький національний університет
Citation: Метод виявлення DDoS атак на IoT мережі / А. О. Нічепорук, А. А. Нічепорук, О. В. Фегир, А. Д. Казанцев, Ю. О. Нічепорук // Вісник Хмельницького національного університету. Технічні науки. – 2020. – № 1. – С. 156-163.
Abstract: В роботі представлено метод виявлення DDoS атак на IoT-мережі, що заснований на використанні логістичної регресії. Запропонований метод складається з двох етапів: offline та online. Головною метою offline етапу є створення моделі класифікатора, яка буде в подальшому використана в процесі виконання online етапу. Шляхом моніторингу мережевого трафіку в режимі реального часу етап online здійснює виявлення DDoS атак на основі використання сформованої на етапі offline моделі класифікатора. Процес виявлення передбачає розбиття спостережуваного періоду моніторингу трафіку на 10 відрізків та визначення на кожному з них проміжних результатів. Висновок про наявність DDoS атаки здійснюється на основі порівняння середнього значення серед всіх проміжних результатів класифікації з пороговим значенням виявлення. У випадку перевищення порогового значення робиться висновок про наявність DDoS атаки.
The paper presents a method for detecting DDoS attacks on an IoT network based on the use of logistic regression. With limited computing power and available memory on IoT networks, the use of logistic regression is dictated by the low computational complexity and ease of implementation. The proposed method consists of two steps: offline and online. The main purpose of the offline stage is to create a classifier model that will be further used in the online stage execution process. The main purpose of the offline stage is that in during training the logistic classifier model, the entire training data set is split into two sets. The first dataset is labeled and will be used to train the logistic regression classifier. The second dataset is also labeled and used for validation. The training algorithm does not use validation dataset labels, instead they are used to test the predicted output of the classifier. By monitoring network traffic in real time, the online stage detects DDoS attacks based on the use of the offline classifier model. The detection process involves splitting the monitored monitoring period into 10 segments and identifying intermediate results on each of them. The conclusion that a DDoS attack is present is based on a comparison of the mean among all the intermediate classification results with the detection threshold. If the threshold is exceeded, it is concluded that a DDoS attack is present. According to the results of a study using the developed software, the highest efficiency of DDoS detection of TCP SYN attacks was achieved at the level of 91%. However, with the highest detection efficiency, the type 1 error rate was also the highest, at 10%. After carrying out 10 experiments, the average values of statistical indicators were determined, in particular the accuracy value was 89.9%, and the level of false positives was 9.6%.
URI: http://elar.khnu.km.ua/jspui/handle/123456789/8957
UDC: 621.391 160164
Content type: Стаття
Appears in Collections:Вісник ХНУ. Технічні науки - 2020 рік

Files in This Item:
File Description SizeFormat 
НIЧЕПОРУК.pdf2,26 MBAdobe PDFThumbnail
View/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.