Метод виявлення DDoS атак на IoT мережі

Скорочена інформація про документ
dc.contributor.authorНічепорук, А.О.
dc.contributor.authorНічепорук, А.А.
dc.contributor.authorФегир, О.В.
dc.contributor.authorКазанцев, А.Д.
dc.contributor.authorНічепорук, Ю.О.
dc.contributor.authorNicheporuk, A.O.
dc.contributor.authorNicheporuk, A.A.
dc.contributor.authorFehyr, O.V.
dc.contributor.authorKazantsev, A.D.
dc.contributor.authorNicheporuk, Y.O.
dc.date.accessioned2020-05-20T17:26:28Z
dc.date.available2020-05-20T17:26:28Z
dc.date.issued2020
dc.description.abstractВ роботі представлено метод виявлення DDoS атак на IoT-мережі, що заснований на використанні логістичної регресії. Запропонований метод складається з двох етапів: offline та online. Головною метою offline етапу є створення моделі класифікатора, яка буде в подальшому використана в процесі виконання online етапу. Шляхом моніторингу мережевого трафіку в режимі реального часу етап online здійснює виявлення DDoS атак на основі використання сформованої на етапі offline моделі класифікатора. Процес виявлення передбачає розбиття спостережуваного періоду моніторингу трафіку на 10 відрізків та визначення на кожному з них проміжних результатів. Висновок про наявність DDoS атаки здійснюється на основі порівняння середнього значення серед всіх проміжних результатів класифікації з пороговим значенням виявлення. У випадку перевищення порогового значення робиться висновок про наявність DDoS атаки.uk_UA
dc.description.abstractThe paper presents a method for detecting DDoS attacks on an IoT network based on the use of logistic regression. With limited computing power and available memory on IoT networks, the use of logistic regression is dictated by the low computational complexity and ease of implementation. The proposed method consists of two steps: offline and online. The main purpose of the offline stage is to create a classifier model that will be further used in the online stage execution process. The main purpose of the offline stage is that in during training the logistic classifier model, the entire training data set is split into two sets. The first dataset is labeled and will be used to train the logistic regression classifier. The second dataset is also labeled and used for validation. The training algorithm does not use validation dataset labels, instead they are used to test the predicted output of the classifier. By monitoring network traffic in real time, the online stage detects DDoS attacks based on the use of the offline classifier model. The detection process involves splitting the monitored monitoring period into 10 segments and identifying intermediate results on each of them. The conclusion that a DDoS attack is present is based on a comparison of the mean among all the intermediate classification results with the detection threshold. If the threshold is exceeded, it is concluded that a DDoS attack is present. According to the results of a study using the developed software, the highest efficiency of DDoS detection of TCP SYN attacks was achieved at the level of 91%. However, with the highest detection efficiency, the type 1 error rate was also the highest, at 10%. After carrying out 10 experiments, the average values of statistical indicators were determined, in particular the accuracy value was 89.9%, and the level of false positives was 9.6%.uk_UA
dc.identifier.citationМетод виявлення DDoS атак на IoT мережі / А. О. Нічепорук, А. А. Нічепорук, О. В. Фегир, А. Д. Казанцев, Ю. О. Нічепорук // Вісник Хмельницького національного університету. Технічні науки. – 2020. – № 1. – С. 156-163.uk_UA
dc.identifier.urihttps://elar.khmnu.edu.ua/handle/123456789/8957
dc.language.isoukuk_UA
dc.publisherХмельницький національний університетuk_UA
dc.subjectDDoS атакаuk_UA
dc.subjectIoTuk_UA
dc.subjectкласифікаторuk_UA
dc.subjectмережевий трафікuk_UA
dc.subjectDDoS attackuk_UA
dc.subjectIoTuk_UA
dc.subjectclassifieruk_UA
dc.subjectnetwork trafficuk_UA
dc.subject.udc621.391 160164uk_UA
dc.titleМетод виявлення DDoS атак на IoT мережіuk_UA
dc.title.alternativeMethod of detecting DDoS attacks on IoT networksuk_UA
dc.typeСтаттяuk_UA
Файли
Контейнер файлів
Зараз показуємо 1 - 1 з 1
Ескіз
Назва:
НIЧЕПОРУК.pdf
Розмір:
2.21 MB
Формат:
Adobe Portable Document Format
Опис:
Завантажити
Ліцензійна угода
Зараз показуємо 1 - 1 з 1
Назва:
license.txt
Розмір:
1.71 KB
Формат:
Item-specific license agreed upon to submission
Опис:
Завантажити
Зібрання
Вісник ХНУ. Технічні науки - 2020 рік