Détection des attaques DDoS à l’aide du Deep Learning

Abstract

Une attaque par déni de service distribué (DDoS) est une attaque massive, distribuée, délibérée et coordonnée par plusieurs machines compromises pour submerger un service en ligne ou un serveur. Les attaquants tentent de s'attaquer à la disponibilité du service en envoyant des données volumineuses pour que la machine cible soit à court de ressources. Par conséquent, ce travail a proposé un réseau neuronal feedforward (modèle de Deep Learning) pour détecter et classer les attaques DDoS en utilisant quatre techniques de classification : la classification binaire, la classification multi-classe avec label-encoding, la classification multi-classe avec one-hot encoding, et la classification multi-label. Les expériences ont été menées sur le dataset CSE-CIC-IDS2018-DDoS produite à partir du dataset CSE-CIC-IDS2018. Un prétraitement de données doit être mis en place afin de supprimer les lignes dupliquées et les valeurs manquantes, convertir les données catégorielles en données numériques et standardiser les caractéristiques afin que toutes les valeurs se situent dans la même plage de valeurs. La performance du modèle proposé sur l'ensemble de données CSE-CIC-IDS2018-DDoS, qui contient des types d'attaques DDoS a été évaluée à l'aide de différentes mesures d’évaluation telles que (Accuracy, Precision, Recall, F1-score).