Alissar Ali Moussa, Michele Nogueira, André Luiz Pires Guedes
{"title":"Seleção Online de Features em Streaming Baseada em Alpha-Investing Para Dados de Ataques DDoS","authors":"Alissar Ali Moussa, Michele Nogueira, André Luiz Pires Guedes","doi":"10.5753/wgrs.2019.7682","DOIUrl":null,"url":null,"abstract":"O ataque de negação de serviço distribuído (Distributed Denial of Service - DDoS) é uma ameaça significativa de segurança, pois compromete financeiramente empresas e organizações ao afetar a disponibilidade de seus serviços. Com a sofisticação das técnicas utilizadas para gerar esses ataques, os sistemas de detecção tradicionais se limitam a ataques DDoS em estágios avançados ou quando o alvo está comprometido. Entretanto, a busca por maior eficiência nesses sistemas de detecção é uma constante e passa pelo problema de selecionar as features mais relevantes, ou seja, as características a serem utilizadas como base para a detecção. Quanto mais associada com o modo de operação do ataque, mais relevante é a feature. No contexto de ataques DDoS, é interessante que a seleção de features consiga funcionar sob dados e/ou features em streaming. Desta forma, apresentamos um método para seleção de features em streaming na detecção de ataques DDoS, que está fundamentado na nossa adaptação do algoritmo alpha-investing, chamado de alpha-investing+, o qual atua de forma sequencial na adição e nos testes das features. O método é aplicado sobre as bases de dados CTU-13 e CICIDS2017 e através de uma análise qualitativa, sugere-se que a técnica pode-se selecionar rapidamente features relevantes de um ataque em curso.","PeriodicalId":353889,"journal":{"name":"Anais do Workshop de Gerência e Operação de Redes e Serviços","volume":"102 1","pages":"0"},"PeriodicalIF":0.0000,"publicationDate":"2019-09-23","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":"1","resultStr":null,"platform":"Semanticscholar","paperid":null,"PeriodicalName":"Anais do Workshop de Gerência e Operação de Redes e Serviços","FirstCategoryId":"1085","ListUrlMain":"https://doi.org/10.5753/wgrs.2019.7682","RegionNum":0,"RegionCategory":null,"ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":null,"EPubDate":"","PubModel":"","JCR":"","JCRName":"","Score":null,"Total":0}
引用次数: 1
Abstract
O ataque de negação de serviço distribuído (Distributed Denial of Service - DDoS) é uma ameaça significativa de segurança, pois compromete financeiramente empresas e organizações ao afetar a disponibilidade de seus serviços. Com a sofisticação das técnicas utilizadas para gerar esses ataques, os sistemas de detecção tradicionais se limitam a ataques DDoS em estágios avançados ou quando o alvo está comprometido. Entretanto, a busca por maior eficiência nesses sistemas de detecção é uma constante e passa pelo problema de selecionar as features mais relevantes, ou seja, as características a serem utilizadas como base para a detecção. Quanto mais associada com o modo de operação do ataque, mais relevante é a feature. No contexto de ataques DDoS, é interessante que a seleção de features consiga funcionar sob dados e/ou features em streaming. Desta forma, apresentamos um método para seleção de features em streaming na detecção de ataques DDoS, que está fundamentado na nossa adaptação do algoritmo alpha-investing, chamado de alpha-investing+, o qual atua de forma sequencial na adição e nos testes das features. O método é aplicado sobre as bases de dados CTU-13 e CICIDS2017 e através de uma análise qualitativa, sugere-se que a técnica pode-se selecionar rapidamente features relevantes de um ataque em curso.
京公网安备 11010802042870号
京ICP备2023020795号-1
分享
求助内容:
应助结果提醒方式:
扫码关注我们
