隨著有線和無線通信技術的進步,物聯網設備也在不斷增加。 其中一種造成分散式阻絕服務攻擊發生原因是駭客入侵大量缺乏安全保護的物聯網設備,使設備成為殭屍網絡,並命令其攻擊特定的主機或服務。 我們採用軟體定義網路架構並新增分散式阻絕服務攻擊檢測模塊的來管理並收集物聯網所有設備的輸入輸出封包資訊。 在軟體定義網路架構管理的幫助下,基於flow的分散式阻絕服務檢測方法更適用於物聯網。 本文提出了一種在物聯網中,以不同機器學習模型在flow中加入更多時間步(timestep)架構來檢測物聯網的分散式阻絕服務攻擊。 我們使用私有物聯網測試資料集中發現在五個時間步長(5-timestep)和三元組(3-tuple)索引的bi-GRU模型,其精度達到100%。 我們從其他論文推薦在分散式阻絕服務攻擊偵測的機器學習模型中選擇了四個出色的模型,發現隨機森林和bi-GRU模型均達到了100%的準確度。 此外,如果將三元組索引轉換為來源IP位址,目標IP子網域和協定號碼,則在未分散式阻絕服務攻擊的準確性可達80%的檢測準確度。
Detecting DDoS Attacks for IoT through Machine Learning
俊佑, 陳. (Author). 2021
學生論文: Doctoral Thesis