An improved ensemble approach for DoS attacks detection
| dc.contributor.author | Alguliyev, R. M. | |
| dc.contributor.author | Aliguliyev, R. M. | |
| dc.contributor.author | Imamverdiyev, Y. N. | |
| dc.contributor.author | Sukhostat, L. V. | |
| dc.contributor.author | Алгуліев, Р. М. | |
| dc.contributor.author | Алигуліев, Р. М. | |
| dc.contributor.author | Імамвердієв, Я. Н. | |
| dc.contributor.author | Сухостат, Л. В. | |
| dc.date.accessioned | 2026-04-16T10:25:48Z | |
| dc.date.available | 2026-04-16T10:25:48Z | |
| dc.date.issued | 2018 | |
| dc.description | Alguliyev R. M. An improved ensemble approach for DoS attacks detection / R. M. Alguliyev, R. M. Alguliyev, Y. N. Imamverdiyev, L. V. Sukhostat // Радіоелектроніка, інформатика, управління. – 2018. – № 2 (45). – C. 73-82. | |
| dc.description.abstract | EN: The task of using the ensemble of classifiers to detect DoS attacks in large arrays of network traffic data is solved to withstand attacks on the network. Objective of this paper is to build an ensemble of classifiers that surpasses single classifiers in terms of accuracy. Method. To achieve the formulated goal an algorithm, that indicates the probability of belonging to certain classes, which return a vector of classification scores for each point, is proposed. The peculiarity of the proposed approach is that for each point from the dataset, the predicted class label corresponds to the maximum value among all scores obtained by classification methods for a given point. As classifiers, decision trees, k-nearest neighbors algorithm, support vector machines with various kernel functions, and naпve Bayes are considered. A comparative analysis of the proposed approach with single classifiers is considered using the following metrics: accuracy, precision, recall, and F-measure. Results. The experiments have been performed in R 3.4.1 on the NSL-KDD dataset of network attacks, which was divided into three classes (DoS, normal network behavior and other types of attack). Conclusions. The conducted experiments have confirmed the efficiency of the proposed approach. The most accurate result showed an ensemble of five classifiers. The development of techniques for attacks detection based on an ensemble of classifiers avoids the problems inherent in most approaches since it is capable of detecting both known and new attacks with high accuracy. It can be concluded that the proposed approach for network attacks detection is of practical significance. In order to further study the attacks detection in network traffic, studies will be performed on real Big data sets. UK: Розв’язана задача застосування ансамблю класифікаторів для виявлення DoS атак у великих масивах даних мережевого трафіку, щоб протистояти атакам в мережі. Мета роботи полягає в побудові ансамблю класифікаторів, що перевершує поодинокі класифікатори з точки зору точності. Метод. Для досягнення поставленої мети в роботі запропоновано алгоритм, який вказує на ймовірність приналежності до певних класів, який повертає вектор оцінок класифікаторів для кожної точки. Особливість запропонованого підходу полягає в тому, що для кожної точки з набору даних передбачена мітка класу відповідає максимальному значенню серед всіх оцінок, отриманих методами класифікації для даної точки. Як класифікаторів були розглянуті дерева рішень, алгоритм k-найближчих сусідів, машини опорних векторів з різними ядерними функціями і наївний байесовский класифікатор. Порівняльний аналіз запропонованого підходу з розглянутими одиничними класифікаторами проводиться за наступними метрик: точність, повнота, «влучність» і F-міра. Результати. Експерименти були проведені на мові R 3.4.1 на наборі даних мережевих атак NSL-KDD, який був розбитий на три класи (DoS, «нормальну» поведінку мережі та інші типи атак). Висновки. Проведені експерименти підтвердили працездатність запропонованого підходу. Найбільш точний результат показав ансамбль з п’яти класифікаторів. Розробка техніки виявлення атак, заснованої на застосуванні ансамблю класифікаторів, дозволяє уникнути проблем, характерних для більшості підходів, оскільки він здатний з високою точністю виявити як відомі, так і нові атаки. Можна зробити висновок про практичну значимість запропонованого підходу до виявлення атак в мережі. З метою подальшого вивчення виявлення атак в мережевому трафіку будуть проведені дослідження на реальних наборах даних великої розмірності. | |
| dc.identifier.uri | https://eir.zp.edu.ua/handle/123456789/28060 | |
| dc.language.iso | en | |
| dc.publisher | Національний університет "Запорізька політехніка" | |
| dc.subject | network security | |
| dc.subject | network attacks | |
| dc.subject | DoS | |
| dc.subject | classification | |
| dc.subject | ensemble of classifiers | |
| dc.subject | big data | |
| dc.subject | інформаційна безпека | |
| dc.subject | мережеві атаки | |
| dc.subject | DoS | |
| dc.subject | класифікація | |
| dc.subject | ансамбль класифікаторів | |
| dc.subject | big data | |
| dc.title | An improved ensemble approach for DoS attacks detection | |
| dc.title.alternative | Покращений підхід виявлення DoS атак з використанням ансамблю | |
| dc.type | Article |