Published August 1, 2023 | Version v1
Publication Metadata-only

Towards a machine learning-based framework for DDOS attack detection in software-defined IoT (SD-IoT) networks

Creators

  • 1. National University of Computer and Emerging Sciences
  • 2. Birmingham City University
  • 3. University of Electronic Science and Technology of China
  • 4. Tallinn University of Technology

Description

The Internet of Things (IoT) is a complex and diverse network consisting of resource-constrained sensors/devices/things that are vulnerable to various security threats, particularly Distributed Denial of Services (DDoS) attacks. Recently, the integration of Software Defined Networking (SDN) with IoT has emerged as a promising approach for improving security and access control mechanisms. However, DDoS attacks continue to pose a significant threat to IoT networks, as they can be executed through botnet or zombie attacks. Machine learning-based security frameworks offer a viable solution to scrutinize the behavior of IoT devices and compile a profile that enables the decision-making process to maintain the integrity of the IoT environment. In this paper, we present a machine learning-based approach to detect DDoS attacks in an SDN-WISE IoT controller. We have integrated a machine learning-based detection module into the controller and set up a testbed environment to simulate DDoS attack traffic generation. The traffic is captured by a logging mechanism added to the SDN-WISE controller, which writes network logs into a log file that is pre-processed and converted into a dataset. The machine learning DDoS detection module, integrated into the SDN-WISE controller, uses Naive Bayes (NB), Decision Tree (DT), and Support Vector Machine (SVM) algorithms to classify SDN-IoT network packets. We evaluate the performance of the proposed framework using different traffic simulation scenarios and compare the results generated by the machine learning DDoS detection module. The proposed framework achieved an accuracy rate of 97.4%, 96.1%, and 98.1% for NB, SVM, and DT, respectively. The attack detection module takes up to 30% usage of memory and CPU, and it saves about 70% memory while keeping the CPU free up to 70% to process the SD-IoT network traffic with an average throughput of 48 packets per second, achieving an accuracy of 97.2%. Our experimental results demonstrate the superiority of the proposed framework in detecting DDoS attacks in an SDN-WISE IoT environment. The proposed approach can be used to enhance the security of IoT networks and mitigate the risk of DDoS attacks.

⚠️ This is an automatic machine translation with an accuracy of 90-95%

Translated Description (Arabic)

إنترنت الأشياء (IoT) هي شبكة معقدة ومتنوعة تتكون من مستشعرات/أجهزة/أشياء محدودة الموارد معرضة لتهديدات أمنية مختلفة، لا سيما هجمات الحرمان من الخدمات الموزعة (DDoS). في الآونة الأخيرة، ظهر دمج الشبكات المعرفة بالبرمجيات (SDN) مع إنترنت الأشياء كنهج واعد لتحسين آليات الأمن والتحكم في الوصول. ومع ذلك، لا تزال هجمات DDoS تشكل تهديدًا كبيرًا لشبكات إنترنت الأشياء، حيث يمكن تنفيذها من خلال هجمات الروبوتات أو الزومبي. توفر الأطر الأمنية القائمة على التعلم الآلي حلاً قابلاً للتطبيق لفحص سلوك أجهزة إنترنت الأشياء وتجميع ملف تعريف يمكّن عملية صنع القرار من الحفاظ على سلامة بيئة إنترنت الأشياء. في هذه الورقة، نقدم نهجًا قائمًا على التعلم الآلي للكشف عن هجمات DDoS في وحدة تحكم SDN - WISE IoT. لقد قمنا بدمج وحدة كشف قائمة على التعلم الآلي في وحدة التحكم وقمنا بإعداد بيئة اختبار لمحاكاة إنشاء حركة مرور هجوم DDoS. يتم التقاط حركة المرور بواسطة آلية تسجيل مضافة إلى وحدة تحكم SDN - WISE، والتي تكتب سجلات الشبكة في ملف سجل تتم معالجته مسبقًا وتحويله إلى مجموعة بيانات. تستخدم وحدة الكشف عن هجمات الحرمان من الخدمة الموزعة للتعلم الآلي، المدمجة في وحدة تحكم SDN - WISE، خوارزميات Naive Bayes (NB) و Decision Tree (DT) و Support Vector Machine (SVM) لتصنيف حزم شبكة SDN - IoT. نقوم بتقييم أداء الإطار المقترح باستخدام سيناريوهات مختلفة لمحاكاة حركة المرور ومقارنة النتائج الناتجة عن وحدة الكشف عن هجمات الحرمان من الخدمة الموزعة للتعلم الآلي. حقق الإطار المقترح معدل دقة بنسبة 97.4 ٪ و 96.1 ٪ و 98.1 ٪ لـ NB و SVM و DT على التوالي. تستهلك وحدة الكشف عن الهجمات ما يصل إلى 30 ٪ من استخدام الذاكرة ووحدة المعالجة المركزية، وتوفر حوالي 70 ٪ من الذاكرة مع الحفاظ على وحدة المعالجة المركزية خالية حتى 70 ٪ لمعالجة حركة مرور شبكة SD - IoT بمتوسط إنتاجية 48 حزمة في الثانية، مما يحقق دقة 97.2 ٪. تُظهر نتائجنا التجريبية تفوق الإطار المقترح في الكشف عن هجمات DDoS في بيئة SDN - WISE IoT. يمكن استخدام النهج المقترح لتعزيز أمن شبكات إنترنت الأشياء والتخفيف من مخاطر هجمات DDoS.

Translated Description (French)

L'Internet des objets (IoT) est un réseau complexe et diversifié composé de capteurs/dispositifs/objets aux ressources limitées qui sont vulnérables à diverses menaces de sécurité, en particulier les attaques par déni de service distribué (DDoS). Récemment, l'intégration du Software Defined Networking (SDN) avec l'IoT est apparue comme une approche prometteuse pour améliorer la sécurité et les mécanismes de contrôle d'accès. Cependant, les attaques DDoS continuent de constituer une menace importante pour les réseaux IoT, car elles peuvent être exécutées par le biais de botnet ou d'attaques zombies. Les cadres de sécurité basés sur l'apprentissage automatique offrent une solution viable pour examiner le comportement des appareils IoT et compiler un profil qui permet au processus décisionnel de maintenir l'intégrité de l'environnement IoT. Dans cet article, nous présentons une approche basée sur l'apprentissage automatique pour détecter les attaques DDoS dans un contrôleur IoT SDN-WISE. Nous avons intégré un module de détection basé sur l'apprentissage automatique dans le contrôleur et mis en place un environnement de banc d'essai pour simuler la génération de trafic d'attaque DDoS. Le trafic est capturé par un mécanisme de journalisation ajouté au contrôleur SDN-WISE, qui écrit les journaux réseau dans un fichier journal qui est prétraité et converti en un ensemble de données. Le module de détection DDoS d'apprentissage automatique, intégré au contrôleur SDN-WISE, utilise des algorithmes Naive Bayes (NB), Decision Tree (DT) et Support Vector Machine (SVM) pour classer les paquets réseau SDN-IoT. Nous évaluons les performances du cadre proposé à l'aide de différents scénarios de simulation de trafic et comparons les résultats générés par le module de détection DDoS d'apprentissage automatique. Le cadre proposé a atteint un taux de précision de 97,4 %, 96,1 % et 98,1 % pour NB, SVM et DT, respectivement. Le module de détection d'attaque utilise jusqu'à 30 % de mémoire et de CPU, et il économise environ 70 % de mémoire tout en gardant le CPU libre jusqu'à 70 % pour traiter le trafic réseau SD-IoT avec un débit moyen de 48 paquets par seconde, atteignant une précision de 97,2 %. Nos résultats expérimentaux démontrent la supériorité du cadre proposé dans la détection des attaques DDoS dans un environnement SDN-WISE IoT. L'approche proposée peut être utilisée pour améliorer la sécurité des réseaux IoT et atténuer le risque d'attaques DDoS.

Translated Description (Spanish)

El Internet de las cosas (IoT) es una red compleja y diversa que consta de sensores/dispositivos/cosas con recursos limitados que son vulnerables a diversas amenazas de seguridad, en particular los ataques de denegación de servicios distribuidos (DDoS). Recientemente, la integración de Software Defined Networking (SDN) con IoT se ha convertido en un enfoque prometedor para mejorar la seguridad y los mecanismos de control de acceso. Sin embargo, los ataques DDoS siguen representando una amenaza importante para las redes IoT, ya que pueden ejecutarse a través de botnets o ataques zombis. Los marcos de seguridad basados en el aprendizaje automático ofrecen una solución viable para analizar el comportamiento de los dispositivos IoT y compilar un perfil que permita que el proceso de toma de decisiones mantenga la integridad del entorno IoT. En este documento, presentamos un enfoque basado en el aprendizaje automático para detectar ataques DDoS en un controlador SDN-WISE IoT. Hemos integrado un módulo de detección basado en el aprendizaje automático en el controlador y hemos configurado un entorno de banco de pruebas para simular la generación de tráfico de ataques DDoS. El tráfico es capturado por un mecanismo de registro añadido al controlador SDN-WISE, que escribe los registros de red en un archivo de registro que se procesa previamente y se convierte en un conjunto de datos. El módulo de detección DDoS de aprendizaje automático, integrado en el controlador SDN-WISE, utiliza los algoritmos Naive Bayes (NB), Decision Tree (DT) y Support Vector Machine (SVM) para clasificar los paquetes de red SDN-IoT. Evaluamos el rendimiento del marco propuesto utilizando diferentes escenarios de simulación de tráfico y comparamos los resultados generados por el módulo de detección DDoS de machine learning. El marco propuesto logró una tasa de precisión del 97.4%, 96.1% y 98.1% para NB, SVM y DT, respectivamente. El módulo de detección de ataques consume hasta un 30% de memoria y CPU, y ahorra aproximadamente un 70% de memoria mientras mantiene la CPU libre hasta un 70% para procesar el tráfico de red SD-IoT con un rendimiento promedio de 48 paquetes por segundo, logrando una precisión del 97,2%. Nuestros resultados experimentales demuestran la superioridad del marco propuesto para detectar ataques DDoS en un entorno SDN-WISE IoT. El enfoque propuesto se puede utilizar para mejorar la seguridad de las redes IoT y mitigar el riesgo de ataques DDoS.

Additional details

Additional titles

Translated title (Arabic)
نحو إطار قائم على التعلم الآلي للكشف عن هجمات DDOS في شبكات إنترنت الأشياء المعرفة بالبرمجيات (SD - IoT)
Translated title (French)
Vers un cadre basé sur l'apprentissage automatique pour la détection des ATTAQUES DDOS dans les réseaux IoT définis par logiciel (SD-IoT)
Translated title (Spanish)
Hacia un marco basado en el aprendizaje automático para la detección de ataques DDOS en redes IoT definidas por software (SD-IoT)

Identifiers

Other
https://openalex.org/W4377691173
DOI
10.1016/j.engappai.2023.106432

Is supplement to
https://openalex.org/W4313492289 (Other)
https://openalex.org/W4286539397 (Other)
https://openalex.org/W2958385475 (Other)
https://openalex.org/W2921433547 (Other)
https://openalex.org/W2898696280 (Other)
https://openalex.org/W2783466926 (Other)
https://openalex.org/W2383770723 (Other)
https://openalex.org/W2370216173 (Other)
https://openalex.org/W2360429410 (Other)
https://openalex.org/W2204131204 (Other)

GreSIS Basics Section

Is Global South Knowledge
Yes
Country
Pakistan

References

  • https://openalex.org/W1545302662
  • https://openalex.org/W1994606504
  • https://openalex.org/W2053550965
  • https://openalex.org/W2068803497
  • https://openalex.org/W2078623873
  • https://openalex.org/W2096059127
  • https://openalex.org/W2106796827
  • https://openalex.org/W2112700013
  • https://openalex.org/W2139468004
  • https://openalex.org/W2145413351
  • https://openalex.org/W2519428799
  • https://openalex.org/W2762120808
  • https://openalex.org/W2777551158
  • https://openalex.org/W2802252153
  • https://openalex.org/W2803807991
  • https://openalex.org/W2886398423
  • https://openalex.org/W2892077825
  • https://openalex.org/W2896075375
  • https://openalex.org/W2896517721
  • https://openalex.org/W2913497771
  • https://openalex.org/W2915905517
  • https://openalex.org/W2921382838
  • https://openalex.org/W2924196523
  • https://openalex.org/W2945639270
  • https://openalex.org/W2954174334
  • https://openalex.org/W2957707121
  • https://openalex.org/W2963527625
  • https://openalex.org/W2975760433
  • https://openalex.org/W2989255594
  • https://openalex.org/W2991140181
  • https://openalex.org/W3033351549
  • https://openalex.org/W3042433202
  • https://openalex.org/W3085529854
  • https://openalex.org/W3086033818
  • https://openalex.org/W3095075163
  • https://openalex.org/W3098133185
  • https://openalex.org/W3109979169
  • https://openalex.org/W3112187930
  • https://openalex.org/W3112863598
  • https://openalex.org/W3122864121
  • https://openalex.org/W3126468572
  • https://openalex.org/W3131461420
  • https://openalex.org/W3134696756
  • https://openalex.org/W3137718725
  • https://openalex.org/W3150736300
  • https://openalex.org/W3175671845
  • https://openalex.org/W3190992642
  • https://openalex.org/W4205362821
  • https://openalex.org/W4210762113
  • https://openalex.org/W4226459954
  • https://openalex.org/W4238294603
  • https://openalex.org/W4240132590
  • https://openalex.org/W4241559227
  • https://openalex.org/W4245454454
  • https://openalex.org/W4246762826
  • https://openalex.org/W4247592508
  • https://openalex.org/W4248047201
  • https://openalex.org/W4251139430
  • https://openalex.org/W4253273171
  • https://openalex.org/W4254699673
  • https://openalex.org/W4255407237
  • https://openalex.org/W4255586830
  • https://openalex.org/W4285167041
  • https://openalex.org/W4309635195
  • https://openalex.org/W4311904736
  • https://openalex.org/W4365799895
  • https://openalex.org/W4376849086