植基於機器學習之分散式阻斷服務攻擊偵測
Detection of Distributed Denial of Service with Machine Learning Technologies
姓名:孫維淋
現今物聯網的快速成長,在我們享受科技帶來的便利的同時,分散式阻斷服務 攻擊(Distributed Denial of Service, DDoS)一直是伴隨在暗處的隱憂,伺服器的資訊 安全受到威脅,使用者的服務受到阻斷,公司面臨財政、名聲上的損失。隨著人工 智慧的興起,人工智慧技術也被應用於 DDoS 入侵偵測系統中,本研究比較常見 的機器學習方法,應用於 DDoS 入侵偵測系統當中,以比較哪種機器學習的方法 較適用於現今的 DDoS 入侵樣態。而深度學習近幾年逐漸興起,有足夠的資料就 可以使電腦自我學習特徵並進行判斷,本研究利用四種機器學習,分別是 K-Nearest Neighbor (KNN)、支持向量機(Support Vector Machine, SVM)、Native Bayes Classifier、 決策樹(Decision Tree),與兩種深度學習的方法,分別是卷積神經網路與長短期記 憶網路,探究機器學習和深度學習應用在 DDoS 入侵檢測上的效能表現。而為降 低訓練的複雜度與訓練的時間,本研究以隨機森林(Random Forest)、交叉驗證之遞 歸特徵消除(Recursive Feature Elimination with Cross-validation, RFECV)和主成分分 析(Principal Component Analysis, PCA)進行特徵的選擇,以探討哪種特徵選取的方 法適合用於機器學習與深度學習,比較其中準確率與效能的差異。
關鍵字:分散式服務阻斷攻擊、機器學習、深度學習