Classificação de algoritmos de aprendizado de máquina com base no desempenho na classificação de ataques DDoS

A segurança da rede se tornou um dos fatores mais importantes a serem considerados à medida que a Internet evolui. O ataque mais importante que afeta a disponibilidade do serviço é o Denial of Service Distribuído. A interrupção do serviço pode causar perdas financeiras substanciais, além de danos ao sistema de rede em questão. Os padrões de tráfego exibidos pelo tráfego afetado por DDoS podem ser capturados de forma eficaz por algoritmos de aprendizado de máquina. Este artigo fornece uma avaliação e classificação de alguns algoritmos de aprendizado de máquina supervisionado com o objetivo de reduzir erros do tipo I e tipo II, aumentar a precisão e a revocação, mantendo a precisão da detecção. A avaliação de desempenho é realizada usando um software de Apoio à Decisão Multicritério chamado Visual PROMETHEE. Este trabalho demonstra a eficácia de classificadores baseados em conjunto, especialmente o algoritmo baseado em conjunto do Adaboost com Random Forest como classificador base. Conjuntos de dados publicamente disponíveis, como o conjunto de dados específico do cenário DARPA, CAIDA DDoS Attack 2007 e CAIDA Conficker, são utilizados para avaliar os algoritmos.