INTELLIGENT INTRUSION DETECTION SYSTEM AGAINST MIRAI ATTACK

Al amri, Aziza Gherman Awad ; العمري, عزيزة غرمان عوض ; عمي, مريم . مشرف (2019-04-06)

رسالة (ماجستير)-جامعة نايف العربية للعلوم الأمنية، كلية أمن الحاسب والمعلومات، قسم أمن المعلومات، تخصص أمن المعلومات،

55 ورقة :

مستخلص المادة العلمية :

IOT devices security is a major concern in computer and telecommunications disciplines. This study introduces new technique to mitigate MIRAI, one of DDoS attacks, through the use and testing of different models of machine learning. The main objectives of this research are to investigate various machine learning techniques in the detection and mitigation of an IOT attack as known as MIRAI, as well as to study the impact of these attacks on the IoT devices. This attack’s purpose is to perform a DDoS attack on a specific server, causing this server to be overloaded. The study also introduces techniques to detect and countermeasure this attack. This is achieved through commanding a large BotNet IOT devices to perform hidden requests to the victim server. This attack is made possible through lack of IOT devices security implementations. The investigated machine learning techniques proved various effectiveness levels in the MIRAI attack detection process. The results have shown that the technique performs well in detecting incoming MIRAI packages and blocking the source computer.

تهدف هذه الدراسة إلى تقديم أسلوب جديد لمقاومة ميراي أحد الهجمات الموزعة للحرمان من الخدمات، وذلك من خلال استخدام واختبار نماذج مختلفة من تعلم الآلة، كما تهدف إلى دراسة تأثير هذه الهجمات على أجهزة إنترنت الأشياء ، وقد تناولت الدراسة إنشاء محاكاة مصغرة لميراي وتطوير طريقة لرصده والتعامل معه.كما إتضح من النتائج كفاءة عالية في تمييز هذا الأسلوب لحزمات البيانات الخاصة بميراي وحظر الحاسوب المصدر،قد نتج عن الدراسة عدة توصيات من أهمها :يبحث التنفيذ عن برامج الروبوت ، ويسرد برامج الروبوتات الضعيفة ، ويأمر الروبوتات بمهاجمة الضحية. من خلال مراقبة حركة المرور على آلة الضحية ، خلصنا إلى أن محاكاة ميراي قد تحققت بنجاح. من أجل استخدام هذا التطبيق لشن هجوم DDoS حقيقي على جهاز ضحية ؛ هناك حاجة إلى قاعدة بيانات فقط مع المزيد من إدخالات اسم المستخدم وكلمة المرور الافتراضية ، والمزيد من عناوين IP للبحث. بالنسبة لنماذج التعلم الآلي ، تمتلك SVM الدرجة الأكثر دقة وهي 97.37٪ ، وحققت جميع الخوارزميات نتائج سلبية زائفة مما يعنى نتيجة جيدة جدًا.