Detecção Eficiente de Anomalias em Redes de Data Centers Apoiada por Aprendizado de Máquina e Otimizador do Lobo Cinzento para Seleção de Atributos

  • Henrique G. Salvador USP
  • Daniel M. Batista USP
  • Aldri Luiz Dos Santos UFMG
  • Michele Nogueira UFMG
DOI: https://doi.org/10.5753/sbrc.2023.425

Resumo


A elevada taxa de transmissão em redes de Data Centers exige que tais redes empreguem mecanismos que utilizem poucos atributos do tráfego para detecção de anomalias, evitando assim um alto consumo de recursos para o monitoramento da rede. Além disso, é importante que a detecção possua uma alta precisão, evitando falsos positivos e falsos negativos. Este artigo propõe uma solução com essas características, apoiada no algoritmo KNN para a detecção de anomalias e no otimizador GWO para a seleção dos principais atributos do tráfego. Em experimentos com a solução analisando o dataset UNSW-NB15, foi possível observar uma redução de 86,21% na quantidade de atributos utilizados para detectar anomalias na rede, além de melhoria na acurácia da detecção.

Referências

Al-Daweri, M. S., Zainol Ariffin, K. A., Abdullah, S., and Md. Senan, M. F. E. (2020). An analysis of the KDD99 and UNSW-NB15 datasets for the intrusion detection system. Symmetry, 12(10):1666.

Bay, S. D., Kibler, D., Pazzani, M. J., and Smyth, P. (2000). The UCI KDD archive of large data sets for data mining research and experimentation. ACM SIGKDD explorations newsletter, 2(2):81-85.

Biswas, R., Kim, S., and Wu, J. (2021). Sampling rate distribution for flow monitoring and DDoS detection in datacenter. IEEE Transactions on Information Forensics and Security, 16:2524-2534.

de Oliveira, G. W., Porto, J. R., Prates Jr, N. G., dos Santos, A. L., Nogueira, M., and Batista, D. M. (2021). Virtualização de Funções de Rede na IoT: Um Panorama do Gerenciamento de Desempenho x Segurança, chapter 3, pages 101-145. Sociedade Brasileira de Computação. Minicursos do XXXIX Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos, 1 edition.

Dong, H., Munir, A., Tout, H., and Ganjali, Y. (2021). Next-Generation Data Center Network Enabled by Machine Learning: Review, Challenges, and Opportunities. IEEE Access.

Garg, S., Kaur, K., Kumar, N., Kaddoum, G., Zomaya, A. Y., and Ranjan, R. (2019). A hybrid deep learning-based model for anomaly detection in cloud datacenter networks. IEEE Transactions on Network and Service Management, 16(3):924-935.

Gasti, P., Tsudik, G., Uzun, E., and Zhang, L. (2013). DoS and DDoS in Named Data Networking. In 2013 22nd International Conference on Computer Communication and Networks (ICCCN), pages 1-7.

Guo, C., Ping, Y., Liu, N., and Luo, S.-S. (2016). A two-level hybrid approach for intrusion detection. Neurocomputing, 214:391-400.

Gutnikov, A., Kupreev, O., and Shmelev, Y. (2022a). DDoS attacks in Q1 2022. url: https://securelist.com/ddos-attacks-in-q1-2022/106358/.

Gutnikov, A., Kupreev, O., and Shmelev, Y. (2022b). DDoS attacks in Q3 2022. url: https://securelist.com/ddos-attacks-in-q1-2022/106358/.

Haider, S., Akhunzada, A., Mustafa, I., Patel, T. B., Fernandez, A., Choo, K.-K. R., and Iqbal, J. (2020). A deep CNN ensemble framework for efficient DDoS attack detection in software defined networks. Ieee Access, 8:53972-53983.

Leevy, J. L., Hancock, J., Khoshgoftaar, T. M., and Peterson, J. (2021). Detecting information theft attacks in the bot-iot dataset. In 2021 20th IEEE International Conference On Machine Learning And Applications (ICMLA), pages 807-812. IEEE.

Lippmann, R., Haines, J. W., Fried, D. J., Korba, J., and Das, K. (2000). Analysis and results of the 1999 DARPA off-line intrusion detection evaluation. In International Workshop on Recent Advances in Intrusion Detection, pages 162-182. Springer.

McKinney, W. et al. (2010). Data structures for statistical computing in python. In Proceedings of the 9th Python in Science Conference, volume 445, pages 51-56. Austin, TX.

Mirjalili, S., Mirjalili, S. M., and Lewis, A. (2014). Grey wolf optimizer. Advances in engineering software, 69:46-61.

Moustafa, N. and Slay, J. (2015). UNSW-NB15: a comprehensive data set for network intrusion detection systems (UNSW-NB15 network data set). In 2015 military communications and information systems conference (MilCIS), pages 1-6. IEEE.

NETSCOUT (2022). DDoS Attacks Tied to Worldwide Geopolitical Issues and Events. url: https://www.netscout.com/threatreport.

Özgür, A. and Erdem, H. (2016). A review of KDD99 dataset usage in intrusion detection and machine learning between 2010 and 2015. PeerJ Preprints.

Sharma, N. and Mukherjee, S. (2012). A novel multi-classifier layered approach to improve minority attack detection in IDS. Procedia Technology, 6:913-921.

Silva, G. L. F. M., Neira, A. B. d., Nogueira, M., et al. (2022). Aprendizado Profundo para a Predição de Ataques de Negação de Serviço Distribuído. In Anais do XL Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos, pages 475-488. SBC.

Tan, L., Pan, Y., Wu, J., Zhou, J., Jiang, H., and Deng, Y. (2020). A new framework for DDoS attack detection and defense in SDN environment. IEEE Access, 8:161908-161919.
Publicado
22/05/2023
Como Citar

Selecione um Formato
SALVADOR, Henrique G.; BATISTA, Daniel M.; SANTOS, Aldri Luiz Dos; NOGUEIRA, Michele. Detecção Eficiente de Anomalias em Redes de Data Centers Apoiada por Aprendizado de Máquina e Otimizador do Lobo Cinzento para Seleção de Atributos. In: SIMPÓSIO BRASILEIRO DE REDES DE COMPUTADORES E SISTEMAS DISTRIBUÍDOS (SBRC), 41. , 2023, Brasília/DF. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2023 . p. 267-280. ISSN 2177-9384. DOI: https://doi.org/10.5753/sbrc.2023.425.

##plugins.generic.recommendByAuthor.heading##