Enhanced DDoS attack detection through hybrid machine learning techniques
Yükleniyor...
Tarih
2025
Yazarlar
Dergi Başlığı
Dergi ISSN
Cilt Başlığı
Yayıncı
İstanbul Ticaret Üniversitesi
Erişim Hakkı
info:eu-repo/semantics/openAccess
Özet
This study investigates the development of robust detection mechanisms for Distributed Denial of Service (DDoS) attacks using machine learning techniques. The primary objective of the research is to enhance DDoS detection accuracy by exploring two distinct approaches: a meta-classifier stacking model and a transfer learning model. The CICDDoS2019 and CICIDS2017 datasets are utilized to train and evaluate these models. In the first approach, the K-Nearest Neighbors, Support Vector Machine, and Random Forest algorithms are combined using a logistic regression metaclassifier. This ensemble method leverages the strengths of each individual algorithm, resulting in improved performance metrics such as accuracy, precision, recall, and F1-score. The stacking model achieved an accuracy of 99.94%. The second approach employs transfer learning, where a pre-trained Artificial Neural Network model on the CICIDS2017 is fine-tuned using the CICDDoS2019 dataset. This method demonstrates the advantages of knowledge transfer, achieving high detection performance with an accuracy of 99.81% and significantly reduced training time. The findings indicate that both approaches significantly improve DDoS detection. The metaclassifier approach achieves higher performance metrics but is more computationally intensive. The transfer learning approach offers a practical balance between performance and efficiency, making it suitable for scenarios requiring rapid model deployment. In conclusion, the research highlights the potential of advanced machine learning techniques in developing effective DDoS detection systems.
Bu çalışma, makine öğrenimi tekniklerini kullanarak Dağıtılmış Hizmet Reddi (DDoS) saldırılarını tespit etmek için güçlü mekanizmaların geliştirilmesini araştırmaktadır. Araştırmanın temel amacı, bir metaklasifikatör yığma modeli ve transfer öğrenme modeli olmak üzere iki farklı yaklaşımı keşfederek DDoS tespit doğruluğunu artırmaktır. Bu modelleri eğitmek ve değerlendirmek için CICDDoS2019 ve CICIDS2017 veri setleri kullanılmıştır. İlk yaklaşımda, K-En Yakın Komşu, Destek Vektör Makinesi ve Rastgele Orman algoritmaları bir lojistik regresyon metaklasifikatörü kullanılarak birleştirilmiştir. Bu topluluk yöntemi, her bir algoritmanın güçlü yönlerinden yararlanarak doğruluk, kesinlik, geri çağırma ve F1-skora gibi performans ölçümlerinde iyileşme sağlamıştır. Yığma modeli %99.94 doğruluk elde etmiştir. İkinci yaklaşımda ise, CICIDS2017 üzerinde önceden eğitilmiş bir Yapay Sinir Ağı modeli, CICDDoS2019 veri seti kullanılarak ince ayar yapılarak transfer öğrenme uygulanmıştır. Bu yöntem, bilgi aktarımının avantajlarını göstererek %99.81 doğruluk ve önemli ölçüde azaltılmış eğitim süresi ile yüksek tespit performansı elde etmiştir. Bulgular, her iki yaklaşımın da DDoS tespitini önemli ölçüde iyileştirdiğini ve metaklasifikatör yaklaşımının biraz daha yüksek performans sağladığını, ancak daha fazla hesaplama gücü gerektirdiğini göstermektedir. Transfer öğrenme yaklaşımı, performans ve verimlilik arasında pratik bir denge sunarak hızlı model dağıtımı gerektiren senaryolar için uygun hale gelmektedir. Sonuç olarak, araştırma, gelişmiş makine öğrenimi tekniklerinin etkili DDoS tespit sistemlerinin geliştirilmesinde taşıdığı potansiyeli vurgulamaktadır.
Bu çalışma, makine öğrenimi tekniklerini kullanarak Dağıtılmış Hizmet Reddi (DDoS) saldırılarını tespit etmek için güçlü mekanizmaların geliştirilmesini araştırmaktadır. Araştırmanın temel amacı, bir metaklasifikatör yığma modeli ve transfer öğrenme modeli olmak üzere iki farklı yaklaşımı keşfederek DDoS tespit doğruluğunu artırmaktır. Bu modelleri eğitmek ve değerlendirmek için CICDDoS2019 ve CICIDS2017 veri setleri kullanılmıştır. İlk yaklaşımda, K-En Yakın Komşu, Destek Vektör Makinesi ve Rastgele Orman algoritmaları bir lojistik regresyon metaklasifikatörü kullanılarak birleştirilmiştir. Bu topluluk yöntemi, her bir algoritmanın güçlü yönlerinden yararlanarak doğruluk, kesinlik, geri çağırma ve F1-skora gibi performans ölçümlerinde iyileşme sağlamıştır. Yığma modeli %99.94 doğruluk elde etmiştir. İkinci yaklaşımda ise, CICIDS2017 üzerinde önceden eğitilmiş bir Yapay Sinir Ağı modeli, CICDDoS2019 veri seti kullanılarak ince ayar yapılarak transfer öğrenme uygulanmıştır. Bu yöntem, bilgi aktarımının avantajlarını göstererek %99.81 doğruluk ve önemli ölçüde azaltılmış eğitim süresi ile yüksek tespit performansı elde etmiştir. Bulgular, her iki yaklaşımın da DDoS tespitini önemli ölçüde iyileştirdiğini ve metaklasifikatör yaklaşımının biraz daha yüksek performans sağladığını, ancak daha fazla hesaplama gücü gerektirdiğini göstermektedir. Transfer öğrenme yaklaşımı, performans ve verimlilik arasında pratik bir denge sunarak hızlı model dağıtımı gerektiren senaryolar için uygun hale gelmektedir. Sonuç olarak, araştırma, gelişmiş makine öğrenimi tekniklerinin etkili DDoS tespit sistemlerinin geliştirilmesinde taşıdığı potansiyeli vurgulamaktadır.
Açıklama
Anahtar Kelimeler
DDoS Detection, Machine Learning, Metaclassifier, Transfer Learning, Cybersecurity, DDoS Tespiti, Makine Öğrenimi, Metaklasifikasyon, Transfer Öğrenme, Siber Güvenlik
Kaynak
İstanbul Ticaret Üniversitesi Teknoloji ve Uygulamalı Bilimler Dergisi
WoS Q Değeri
Scopus Q Değeri
Cilt
7
Sayı
2
Künye
Farahmandnia, F., & Özekes, S. (2025). Enhanced DDoS Attack Detection Through Hybrid Machine Learning Techniques. İstanbul Ticaret Üniversitesi Teknoloji ve Uygulamalı Bilimler Dergisi, 7(2), 275-307.