Efecto de la selección de atributos en el desempeño de un IDS basado en machine learning para detección de intrusos en ataques DDoS

Authors

  • José Albeiro Montes-Gil
  • Gustavo Isaza-Cadavid
  • Néstor Darío Duque-Méndez

DOI:

https://doi.org/10.46932/sfjdv4n2-023

Keywords:

ciberseguridad, ataques DoS, sistemas de detección de intrusos, selección de características

Abstract

En sistemas informáticos cada vez más expuestos a través de redes globales de comunicación, la ciberseguridad enfrenta grandes retos. Dentro de los riesgos a que están expuestos estos sistemas están los ataques de denegación de servicios DoS, que atentan con la disponibilidad de los recursos. Dentro de los mecanismos para enfrentar esta situación están los sistemas de detección de intrusos IDS que mediante análisis de las tramas entrantes intentan determinar la presencia de un ataque. Los enfoques basados en técnicas de inteligencia artificial y algoritmos de machine learning muestran una contribución importante en la implementación de IDS en la actualizada. Pero como en todos los algoritmos de machine learning la alta dimensionalidad de los datos, como en el caso de las tramas en la red, pueden afectar el desempeño en el entrenamiento y más aún en la fase de producción. Las estrategias de reducción de características son una alternativa aplicada en muchos campos para poder seleccionar características que mantengan el buen desempeño de los algoritmos, pero mejorando el rendimiento. Este articulo presenta el efecto de la selección de atributos en el desempeño de un IDS basado en machine learning para detección de intrusos en ataques DDoS, mediante estudio empírico. El dataset utilizado es CICIDS-2017.

References

Bramer, M. Principles of Data Mining. 2013 https://doi.org/10.1007/978-1-4471-4884-5.

Chaudhary, A., & Shrimal, G. (2019). Intrusion Detection System Based on Genetic Algorithm for Detection of Distribution Denial of Service Attacks in MANETs. SSRN Electronic Journal, 370–377. https://doi.org/10.2139/ssrn.3351807

Dong, S., Su, H., & Liu, Y. (2022). A-CAVE: Network abnormal traffic detection algorithm based on variational autoencoder. ICT Express. https://doi.org/10.1016/j.icte.2022.11.006

Hadeel S. Obaid. (2020). Denial of Service Attacks: Tools and Categories. International Journal of Engineering Research And, V9(03), 631–636. https://doi.org/10.17577/ijertv9is030289

Hua, Y. An Efficient Traffic Classification Scheme Using Embedded Feature Selection and LightGBM. 2020.

Humayun, M., Niazi, M., Jhanjhi, N., Alshayeb, M., & Mahmood, S. (2020). Cyber Security Threats and Vulnerabilities: A Systematic Mapping Study. Arabian Journal for Science and Engineering, 45(4), 3171–3189. https://doi.org/10.1007/s13369-019-04319-2

Iram, A. Zahrah, A., Faheem, M. and Alwi M, A Machine Learning Approach for Intrusion Detection System on NSL-KDD Dataset. 2020.

Lee, T. H., Chang, L. H., & Syu, C. W. (2020). Deep learning enabled intrusion detection and prevention system over SDN networks. 2020 IEEE International Conference on Communications Workshops, ICC Workshops 2020 - Proceedings. https://doi.org/10.1109/ICCWorkshops49005.2020.9145085

Mahmood, R., Abdi, A. and Hussin, M. “Performance evaluation of intrusion detection system using selected features and machine learning classifiers,” Baghdad Science Journal, vol. 18, pp. 884–898, Jun. 2021, doi: 10.21123/bsj.2021.18.2(Suppl.).0884.

Manso, P., Moura, J., & Serrão, C. (2019). SDN-based intrusion detection system for early detection and mitigation of DDoS attacks. Information (Switzerland), 10(3), 1–17. https://doi.org/10.3390/info10030106.

Montes, A. Isaza, G., Arango, J., Duque-Méndez, N., Ramirez, F. Selection of features in the performance of IDS based on machine learning. 2023.

Muraleedharan, N., & Janet, B. (2021). A deep learning based HTTP slow DoS classification approach using flow data. ICT Express, 7(2), 210–214. https://doi.org/10.1016/j.icte.2020.08.005.

Nazir, A. and Khan, R. “A novel combinatorial optimization based feature selection method for network intrusion detection,” Comput Secur, vol. 102, Mar. 2021, doi: 10.1016/j.cose.2020.102164.

Ortiz Martínez, E. Arguijo, Hiram, P. Vázquez López, R., and Armenta, M. “Selección de características con método wrapper para un sistema de detección de intruso: caso CICIDS-2017 Feature Selection with a Wrapper Method for Intrusion Detection System: Case CICIDS-2017,” 2020.

Panigrahi, R., & Borah, S. (2018). A detailed analysis of CICIDS2017 dataset for designing Intrusion Detection Systems Analysis of Selected Clustering Algorithms Used in Intrusion Detection Systems View project IEEE International Conference on Advanced Computational and Communication Paradigms (ICACCP-2017) View project A detailed analysis of CICIDS2017 dataset for designing Intrusion Detection Systems. In Article in International Journal of Engineering & Technology (Vol. 7, Issue 3). https://www.researchgate.net/publication/329045441

Quiroz, & Valencia, D. (2017). Seguridad en informática: consideraciones. Dominio de Las Ciencias, 3(3), 676–688.

Russell, R. Machine Learning Step-by-Step Guide To Implement Machine Learning Algorithms with Python. (2018. https://books.google.com/books?id=9O-mtwEACAAJ

Sallam, A. A., Kabir, M. N., Alginahi, Y. M., Jamal, A., & Esmeel, T. K. (2020). IDS for Improving DDoS Attack Recognition Based on Attack Profiles and Network Traffic Features. Proceedings - 2020 16th IEEE International Colloquium on Signal Processing and Its Applications, CSPA 2020, Cspa, 255–260. https://doi.org/10.1109/CSPA48992.2020.9068679

Downloads

Published

2023-05-06

How to Cite

Montes-Gil, J. A., Isaza-Cadavid, G., & Duque-Méndez, N. D. (2023). Efecto de la selección de atributos en el desempeño de un IDS basado en machine learning para detección de intrusos en ataques DDoS. South Florida Journal of Development, 4(2), 918–928. https://doi.org/10.46932/sfjdv4n2-023

Issue

Vol. 4 No. 2 (2023): South Florida Journal of Development, Miami, v. 4, n. 2, 2023

Section

Articles
Crossref
Scopus
Google Scholar
Europe PMC