کاربرد شبکه‌های عصبی «حافظه بلندمدت-کوتاه‌مدت» و «پیچشی» برای شناسایی حملات ممانعت از سرویس توزیع‌شده

نوع مقاله : مقاله پژوهشی

نویسندگان

1 استادیار بخش فناوری اطلاعات دانشکده مهندسی کامپیوتر دانشگاه یزد

2 دانشکده مهندسی کامپیوتر، دانشگاه یزد، یزد، ایران

3 دانشکده مهندسی کامپیوتر، دانشگاه یزد،‌یزد، ایران

چکیده

یادگیری عمیق به دلیل توانایی در تجزیه و تحلیل الگوهای پیچیده ترافیک شبکه با قابلیت پاسخ‌های خودکار بلادرنگ، ابزار مهمی برای تشخیص حمله ممانعت از سرویس توزیع‌شده است. ولی در اینجا مسئله اصلی نوظهور بودن آن است که باعث شده بررسی کامل فرصت‌ها و چالش‌ها در این زمینه با پیاده‌سازی‌های واقعی یا نمونه داده‌های محک انجام نشده باشد. در این مقاله دو روش تشخیص حمله ممانعت از سرویس به‌وسیله یادگیری عمیق LSTM و CNN و همچنین روش پیشنهادی جدیدی با ترکیب آن‌ها معرفی می‌شود. نتایج نشان می دهد که هر دو روش LSTM و LSTM-CNN به طور مداوم از نظر درستی، دقت، بازیابی و امتیازات F1 بهتر از CNN عمل می کنند. بررسی‌های ما نشان داد که CNN می‌تواند به طور خودکار ویژگی‌هایی مانند اندازه بسته، زمان، و آدرس‌های منبع/مقصد را از ترافیک خام شبکه یاد بگیرد؛ از سوی دیگر، LSTM به‌ویژه برای تشخیص الگوهای توالی زمانی حملات در ترافیک شبکه مفید است. از طرف دیگر انتخاب بین استفاده از CNN یا LSTM برای تشخیص DDoS به ویژگی‌های خاص مجموعه‌داده حمله، و اهمیت نسبی ویژگی‌های مکانی و زمانی در شناسایی حملات DDoS بستگی دارد. در نهایت، چالش‌هایی مثل بیش‌برازش، پیچیدگی‎ رایانشی، تفسیرپذیری، محدودیت‎‌های داده و حملات‎ خصمانه بررسی می‌شود و دلیل تردید‌ها در گزارش نتایج مقالات می‌تواند به مشکلات مجموعه‌داده محک مورد استفاده مانند عدم کیفیت نمونه‌ها بر اساس اندازه‎ و تنوع محدود، عدم‎ برچسب‌گذاری، داده‎‌های نامتعادل، نسبت داده شود.

کلیدواژه‌ها

موضوعات


عنوان مقاله [English]

Using Long Short-Term Memory and Convolutional neural networks to Detect Distributed Denial of Service Attacks

نویسندگان [English]

  • S.Mojtaba Matinkhah 1
  • Ali Khakbaz 2
  • Fazlolah Adibnia 3
1 Computer Eng. Department, Yazd University, Yazd, Iran
2 Computer Engineering, Yazd University, Yazd, Iran
3 Computer Eng. Department, Yazd University, Yazd, Iran
چکیده [English]

Deep learning is an essential tool for detecting distributed denial of service (DDoS) attacks due to its ability to analyze complex network traffic patterns and respond in real-time. However, a comprehensive examination of the opportunities and challenges in this field is necessary, given its emerging nature. This examination should include real implementations or benchmark data samples. In this paper, we introduce two methods for detecting DDoS attacks: one using Long Short-Term Memory (LSTM) and the other using Convolutional Neural Networks (CNN). Additionally, we propose a new method that combines LSTM and CNN. The results demonstrate that both LSTM and LSTM-CNN methods consistently outperform CNN in terms of accuracy, precision, recovery, and F1 scores. Our investigations reveal that CNN can automatically learn features such as packet size, timing, and source/destination addresses from raw network traffic. On the other hand, LSTM is particularly useful for detecting temporal sequence patterns of attacks in network traffic. The choice between CNN or LSTM for DDoS detection depends on the specific characteristics of the attack dataset and the relative importance of spatial and temporal features in identifying DDoS attacks. Finally, we examine challenges such as overfitting, computational complexity, interpretability, data limitations, and hostile attacks. Doubts surrounding the reporting of results in literature can be attributed to problems with the benchmark dataset used, including limited sample size and variety, lack of labeling, and unbalanced data.

کلیدواژه‌ها [English]

  • CNN
  • DDoS
  • Deep Learning
  • Machine Learning
  • LSTM