Seleção Online de Features em Streaming Baseada em Alpha-Investing Para Dados de Ataques DDoS
Resumo
O ataque de negação de serviço distribuído (Distributed Denial of Service - DDoS) é uma ameaça significativa de segurança, pois compromete financeiramente empresas e organizações ao afetar a disponibilidade de seus serviços. Com a sofisticação das técnicas utilizadas para gerar esses ataques, os sistemas de detecção tradicionais se limitam a ataques DDoS em estágios avançados ou quando o alvo está comprometido. Entretanto, a busca por maior eficiência nesses sistemas de detecção é uma constante e passa pelo problema de selecionar as features mais relevantes, ou seja, as características a serem utilizadas como base para a detecção. Quanto mais associada com o modo de operação do ataque, mais relevante é a feature. No contexto de ataques DDoS, é interessante que a seleção de features consiga funcionar sob dados e/ou features em streaming. Desta forma, apresentamos um método para seleção de features em streaming na detecção de ataques DDoS, que está fundamentado na nossa adaptação do algoritmo alpha-investing, chamado de alpha-investing+, o qual atua de forma sequencial na adição e nos testes das features. O método é aplicado sobre as bases de dados CTU-13 e CICIDS2017 e através de uma análise qualitativa, sugere-se que a técnica pode-se selecionar rapidamente features relevantes de um ataque em curso.
Referências
Borini, G. (2018). Primeiro trimestre tem 1,4 milhão de ataques DDoS, aponta levantamento. https://computerworld.com.br/2018/05/08/primeiro-trimestre-tem-14-milhao-de-ataques-ddos-aponta-levantamento/.
Eskandari, S. and Javidi, M. M. (2016). Online streaming fe-ature selection using rough sets. International Journal of Approximate Reasoning, 69:35-57.
Freedman, D., Pisani, R., and Purves, R. (1998). Statistics. W.W. Norton.
García, S., Grill, M., Stiborek, J., and Zunino, A. (2014). An empirical comparison of botnet detection methods. Computers & Security, 45:100-123.
Guyon, I. and Elisseeff, A. (2003). An Introduction to Vari-able and Feature Selection 1 Introduction. An Introduction to Variable and Feature Selection, 3(Mar):1157-1182.
Guyon, I. and Elisseeff, A. (2008). An Introduction to Feature Extraction. In Feature Extraction, pages 1-25.
Hu, X., Zhou, P., Li, P., Wang, J., and Wu, X. (2018). A survey on online feature selection with streaming features.
Idhammad, M., Afdel, K., and Belouch, M. (2018). Semi-supervised machine learning approach for DDoS detection. Applied Intelligence, 48(10):3193-3208.
Jialei Wang, Peilin Zhao, Hoi, S. C. H., and Rong Jin (2014). On-line Feature Selection and Its Applications. IEEE Transactions on Knowledge and Data Engineering, 26(3):698-710.
Kim, H., Robert, C. P., and Casella, G. (2006). Monte Carlo Statistical Methods. Number 4.
Li, J., Cheng, K., Wang, S., Morstatter, F., Trevino, R. P., Tang, J., and Liu, H. (2017). Feature selection: A data perspective. ACM Comput. Surv., 50(6):94:1-94:45.
Osanaiye, O., Cai, H., Choo, K. K. R., Dehghantanha, A., Xu, Z., and Dlodlo, M. (2016). Ensemble-based multi-filter feature selection method for DDoS de-tection in cloud computing. Eurasip Journal on Wireless Communications and Networ-king, 2016(1):130.
Perkins, S., Lacker, K., and Theiler, J. (2003). 10.1162/153244303322753698. The Journal of Machine Learning Research, 1(Mar):1333-1356.
Rizzo, M. (2007). Statistical Computing with R. Chapman & Hall/CRC The R Series. Taylor & Francis.
Santos, A. A., Nogueira, M., and Moura, J. M. F. (2017). A stochastic adaptive model to explore mobile botnet dynamics. IEEE Communications Letters, 21(4):753-756.
Sharafaldin, I., Habibi Lashkari, A., and Ghorbani, A. A. (2018). Toward Generating a New Intrusion Detection Dataset and Intrusion Traffic Characte-rization. pages 108-116.
Wu, X., Yu, K., Ding, W., Wang, H., and Zhu, X. (2013). Online feature selection with streaming features. IEEE Transactions on Pattern Analysis and Machine Intelligence, 35(5):1178-1192.
Yamada, R. and Goto, S. (2012). Using abnormal TTL values to detect malicious IP packets. Proceedings of the Asia-Pacific Advanced Network, 34(0):27.
Zhou, J., Foster, D., Stine, R., and Ungar, L. (2005). Streaming feature selection using alpha-investing. In Proceeding of the eleventh ACM SIGKDD international conference on Knowledge discovery in data mining -KDD '05, page 384, New York, New York, USA. ACM Press.
