Seleção Online de Features em Streaming Baseada em Alpha-Investing Para Dados de Ataques DDoS

  • Alissar Ali Moussa Universidade Federal do Paraná
  • Michele Nogueira Universidade Federal do Paraná
  • André L. P. Guedes UFPR

Resumo


O ataque de negação de serviço distribuído (Distributed Denial of Service - DDoS) é uma ameaça significativa de segurança, pois compromete financeiramente empresas e organizações ao afetar a disponibilidade de seus serviços. Com a sofisticação das técnicas utilizadas para gerar esses ataques, os sistemas de detecção tradicionais se limitam a ataques DDoS em estágios avançados ou quando o alvo está comprometido. Entretanto, a busca por maior eficiência nesses sistemas de detecção é uma constante e passa pelo problema de selecionar as features mais relevantes, ou seja, as características a serem utilizadas como base para a detecção. Quanto mais associada com o modo de operação do ataque, mais relevante é a feature. No contexto de ataques DDoS, é interessante que a seleção de features consiga funcionar sob dados e/ou features em streaming. Desta forma, apresentamos um método para seleção de features em streaming na detecção de ataques DDoS, que está fundamentado na nossa adaptação do algoritmo alpha-investing, chamado de alpha-investing+, o qual atua de forma sequencial na adição e nos testes das features. O método é aplicado sobre as bases de dados CTU-13 e CICIDS2017 e através de uma análise qualitativa, sugere-se que a técnica pode-se selecionar rapidamente features relevantes de um ataque em curso.

Palavras-chave: Segurança, DDoS, Defesa

Referências

Bellman, R. (1966). Dynamic Programming. Science, 153(3731):34-37.

Borini, G. (2018). Primeiro trimestre tem 1,4 milhão de ataques DDoS, aponta levantamento. https://computerworld.com.br/2018/05/08/primeiro-trimestre-tem-14-milhao-de-ataques-ddos-aponta-levantamento/.

Eskandari, S. and Javidi, M. M. (2016). Online streaming fe-ature selection using rough sets. International Journal of Approximate Reasoning, 69:35-57.

Freedman, D., Pisani, R., and Purves, R. (1998). Statistics. W.W. Norton.

García, S., Grill, M., Stiborek, J., and Zunino, A. (2014). An empirical comparison of botnet detection methods. Computers & Security, 45:100-123.

Guyon, I. and Elisseeff, A. (2003). An Introduction to Vari-able and Feature Selection 1 Introduction. An Introduction to Variable and Feature Selection, 3(Mar):1157-1182.

Guyon, I. and Elisseeff, A. (2008). An Introduction to Feature Extraction. In Feature Extraction, pages 1-25.

Hu, X., Zhou, P., Li, P., Wang, J., and Wu, X. (2018). A survey on online feature selection with streaming features.

Idhammad, M., Afdel, K., and Belouch, M. (2018). Semi-supervised machine learning approach for DDoS detection. Applied Intelligence, 48(10):3193-3208.

Jialei Wang, Peilin Zhao, Hoi, S. C. H., and Rong Jin (2014). On-line Feature Selection and Its Applications. IEEE Transactions on Knowledge and Data Engineering, 26(3):698-710.

Kim, H., Robert, C. P., and Casella, G. (2006). Monte Carlo Statistical Methods. Number 4.

Li, J., Cheng, K., Wang, S., Morstatter, F., Trevino, R. P., Tang, J., and Liu, H. (2017). Feature selection: A data perspective. ACM Comput. Surv., 50(6):94:1-94:45.

Osanaiye, O., Cai, H., Choo, K. K. R., Dehghantanha, A., Xu, Z., and Dlodlo, M. (2016). Ensemble-based multi-filter feature selection method for DDoS de-tection in cloud computing. Eurasip Journal on Wireless Communications and Networ-king, 2016(1):130.

Perkins, S., Lacker, K., and Theiler, J. (2003). 10.1162/153244303322753698. The Journal of Machine Learning Research, 1(Mar):1333-1356.

Rizzo, M. (2007). Statistical Computing with R. Chapman & Hall/CRC The R Series. Taylor & Francis.

Santos, A. A., Nogueira, M., and Moura, J. M. F. (2017). A stochastic adaptive model to explore mobile botnet dynamics. IEEE Communications Letters, 21(4):753-756.

Sharafaldin, I., Habibi Lashkari, A., and Ghorbani, A. A. (2018). Toward Generating a New Intrusion Detection Dataset and Intrusion Traffic Characte-rization. pages 108-116.

Wu, X., Yu, K., Ding, W., Wang, H., and Zhu, X. (2013). Online feature selection with streaming features. IEEE Transactions on Pattern Analysis and Machine Intelligence, 35(5):1178-1192.

Yamada, R. and Goto, S. (2012). Using abnormal TTL values to detect malicious IP packets. Proceedings of the Asia-Pacific Advanced Network, 34(0):27.

Zhou, J., Foster, D., Stine, R., and Ungar, L. (2005). Streaming feature selection using alpha-investing. In Proceeding of the eleventh ACM SIGKDD international conference on Knowledge discovery in data mining -KDD '05, page 384, New York, New York, USA. ACM Press.
Publicado
23/09/2019
MOUSSA, Alissar Ali; NOGUEIRA, Michele ; GUEDES, André L. P.. Seleção Online de Features em Streaming Baseada em Alpha-Investing Para Dados de Ataques DDoS. In: WORKSHOP DE GERÊNCIA E OPERAÇÃO DE REDES E SERVIÇOS (WGRS), 24. , 2019, Gramado. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2019 . p. 43-56. ISSN 2595-2722. DOI: https://doi.org/10.5753/wgrs.2019.7682.