DDOS ATTACK DETECTION BASED ON MACHINE LEARNING

Abstract

ABSTRACT

Distributed denial-of-service (DDoS) attacks are almost always placed at the top of the hierarchy of attacks facing networks and Intrusion Detection Systems (IDS). For the reason that these attacks cause servers to fail, causing users to be inconvenienced when requesting service from those servers, as well as causing the company's reputation to suffer and revenue to be lost. Therefore, this study suggested a modern method that is constructed from two of the best deep learning algorithms. Therefore, this study suggested a modern method that is constructed from two of the best deep learning algorithms to detect DDoS attacks more accurately, namely the CLSTMNet. The CLSTMNet architecture was composed of seven layers that were compacted from the Convolutional Neural Networks (CNN) layers and the Long Short-Term Memory (LSTM) layers. The performance of CLSTMNet was compared with the performance of both CNN and LSTM by applying them to the NSL-KDD dataset. The performance evaluated utilizing four metrics: accuracy, precision, recall, and F1 score. Experimental results illustrated that CLSTMNet had outperformed compared to others in all metrics. When compared to most previous work that used various machine learning algorithms, our model has the highest accuracy.

ÖZET

Dağıtılmış hizmet reddi (DDOS) saldırıları, ağlara ve Saldırı Tespit Sistemlerine (STS) yönelik yapılan saldırıların başında gelmektedir. Bu saldırılar sunucuların hizmet dışı kalmasına, kullanıcıların bu sunuculardan hizmet almasında sıkıntı yaşamalarına; ayrıca firmaların itibar ve gelir kaybetmesine neden olmaktadır. Bu nedenle bu çalışma en doğru sonuçlar veren iki derin öğrenmesi algoritmasından oluşturulmuş bir yöntem önermektedir. Bu yöntem CLSTMNet olarak önerilmiştir. CLSTMNet mimarisi evrişimsel sinir ağları (CNN) katmanlarından ve uzun-kısa süreli (LSTM) algoritmasının performansı ile NSL-KDD veri setine uygulanarak karşılaştırılmıştır. Performans kriteri olarak doğruluk, kesinlik, hatırlama ve F1-score değerleri alınmıştır. Yapılan deneysel sonuçlarda CLSMNet yaklaşımının tüm metriklerde mevcut algoritma yaklaşımlarına göre en iyi performans değerlerine ulaştığı görülmüştür.