Key points are not available for this paper at this time.
Atualmente, o ataque de Negação de Serviço Distribuída (DDoS) se tornou rampante e aparece em várias formas e padrões, portanto, não é fácil detectar e resolver com soluções anteriores. Algoritmos de classificação têm sido usados em muitos estudos e visam detectar e resolver o ataque DDoS. Os ataques DDoS são realizados facilmente usando as fraquezas das redes e gerando solicitações para serviços de software. A detecção em tempo real de ataques DDoS é difícil de detectar e mitigar, mas esta solução possui um valor significativo, pois esses ataques podem causar grandes problemas. Este artigo aborda a previsão de ataques DDoS de camada de aplicação em tempo real com diferentes modelos de aprendizado de máquina. Aplicamos as duas abordagens de aprendizado de máquina Random Forest (RF) e Perceptron de Múltiplas Camadas (MLP) através da biblioteca Scikit ML e da biblioteca Spark ML do framework de big data para a detecção de ataques de Negação de Serviço (DoS). Além da detecção de ataques DoS, otimizamos o desempenho dos modelos minimizando o tempo de previsão em comparação com outras abordagens existentes usando o framework de big data (Spark ML). Alcançamos uma precisão média de 99,5% dos modelos tanto com quanto sem abordagens de big data. No entanto, durante o tempo de treinamento e teste, a abordagem de big data supera a abordagem não big data devido ao fato de que os cálculos do Spark na memória são realizados de maneira distribuída. O tempo mínimo médio de treinamento e teste em minutos foi de 14,08 e 0,04, respectivamente. Usando uma ferramenta de big data (Apache Spark), o tempo máximo intermediário de treinamento e teste em minutos foi de 34,11 e 0,46, respectivamente, utilizando uma abordagem não big data. Também alcançamos esses resultados usando a abordagem de big data. Podemos detectar um ataque em tempo real em poucos milissegundos.
Awan et al. (Mon,) estudaram esta questão.