Published January 1, 2020
| Version v1
Publication
Open
Artificial Immune Systems and Fuzzy Logic to Detect Flooding Attacks in Software-Defined Networks
- 1. Universidade Estadual de Londrina
- 2. ORCID
- 3. Universidade Tecnológica Federal do Paraná
Description
Software-defined Networking (SDN) has been discovered as an architecture that uses applications to make networks flexible and centrally controlled. Although SDN provides innovative management, it still susceptible to attacks daily. Traditional detection approaches may not be sufficient to contain these threats. In this paper, we present an Artificial Immune System based IDS named AIS-IDS, which is inspired by the human body's defense cells. AIS-IDS can detect variations in network behavior and identify attacks without prior knowledge about them. Along with AIS, the fuzzy logic is applied on detection to minimize the uncertainty when there is no clear boundary between anomalous and normal traffic behavior. We have simulated portscan and flooding attacks as well as used a public dataset with several types of DDoS attacks to assess our proposal. We compared the AIS-IDS performance with Naive Bayes, k-nearest neighbors, and the Local Outlier Factor. The AIS-IDS outperformed the compared algorithms, achieving f-measure rates 99.97% and 92.28% when submitted to a simulated and a public dataset, respectively.
Translated Descriptions
⚠️
This is an automatic machine translation with an accuracy of 90-95%
Translated Description (Arabic)
تم اكتشاف الشبكات المعرفة بالبرمجيات (SDN) كهيكل يستخدم التطبيقات لجعل الشبكات مرنة ويتم التحكم فيها مركزيًا. على الرغم من أن SDN توفر إدارة مبتكرة، إلا أنها لا تزال عرضة للهجمات يوميًا. قد لا تكون مناهج الكشف التقليدية كافية لاحتواء هذه التهديدات. في هذه الورقة، نقدم معرفات قائمة على نظام المناعة الاصطناعي تسمى AIS - IDS، وهي مستوحاة من خلايا الدفاع في جسم الإنسان. يمكن لـ AIS - IDS اكتشاف الاختلافات في سلوك الشبكة وتحديد الهجمات دون معرفة مسبقة بها. جنبا إلى جنب مع نظام التعرف الآلي، يتم تطبيق المنطق الغامض على الكشف لتقليل عدم اليقين عندما لا يكون هناك حدود واضحة بين سلوك حركة المرور الشاذ والطبيعي. لقد قمنا بمحاكاة هجمات مسح المنافذ والفيضانات بالإضافة إلى استخدام مجموعة بيانات عامة مع عدة أنواع من هجمات حجب الخدمة الموزعة لتقييم اقتراحنا. قارنا أداء AIS - IDS مع نايف بايز، وأقرب الجيران، والعامل الخارجي المحلي. تفوقت AIS - IDS على الخوارزميات المقارنة، وحققت معدلات قياسية بنسبة 99.97 ٪ و 92.28 ٪ عند تقديمها إلى مجموعة بيانات محاكاة وعامة، على التوالي.Translated Description (French)
Le Software-defined Networking (SDN) a été découvert comme une architecture qui utilise des applications pour rendre les réseaux flexibles et contrôlés de manière centralisée. Bien que SDN offre une gestion innovante, il est toujours sensible aux attaques quotidiennes. Les approches de détection traditionnelles peuvent ne pas être suffisantes pour contenir ces menaces. Dans cet article, nous présentons un IDS basé sur le système immunitaire artificiel appelé AIS-IDS, qui s'inspire des cellules de défense du corps humain. AIS-IDS peut détecter les variations du comportement du réseau et identifier les attaques sans connaissance préalable à leur sujet. Avec l'AIS, la logique floue est appliquée à la détection pour minimiser l'incertitude lorsqu'il n'y a pas de frontière claire entre le comportement anormal et normal du trafic. Nous avons simulé des attaques portscan et d'inondation ainsi qu'utilisé un ensemble de données publiques avec plusieurs types d'attaques DDoS pour évaluer notre proposition. Nous avons comparé les performances de l'AIS-IDS avec celles de Bayes naïf, des voisins k plus proches et du facteur aberrant local. Les AIS-IDS ont surpassé les algorithmes comparés, atteignant des taux de mesure f de 99,97 % et 92,28 % lorsqu'ils sont soumis à un ensemble de données simulé et public, respectivement.Translated Description (Spanish)
Las redes definidas por software (SDN) se han descubierto como una arquitectura que utiliza aplicaciones para hacer que las redes sean flexibles y estén controladas de forma centralizada. Aunque SDN proporciona una gestión innovadora, sigue siendo susceptible a ataques diarios. Los enfoques de detección tradicionales pueden no ser suficientes para contener estas amenazas. En este artículo, presentamos un IDS basado en el sistema inmunitario artificial llamado AIS-IDS, que se inspira en las células de defensa del cuerpo humano. AIS-IDS puede detectar variaciones en el comportamiento de la red e identificar ataques sin conocimiento previo sobre ellos. Junto con AIS, la lógica difusa se aplica en la detección para minimizar la incertidumbre cuando no hay un límite claro entre el comportamiento anómalo y normal del tráfico. Hemos simulado ataques de escaneo de puertos e inundaciones, así como utilizado un conjunto de datos públicos con varios tipos de ataques DDoS para evaluar nuestra propuesta. Comparamos el rendimiento de AIS-IDS con Naive Bayes, los vecinos más cercanos y el factor atípico local. El AIS-IDS superó a los algoritmos comparados, logrando tasas de medición f del 99,97% y 92,28% cuando se sometió a un conjunto de datos simulado y público, respectivamente.Files
09102256.pdf.pdf
Files
(245 Bytes)
| Name | Size | Download all |
|---|---|---|
|
md5:1b359da5fb088f9765d76380175436a9
|
245 Bytes | Preview Download |
Additional details
Additional titles
- Translated title (Arabic)
- أنظمة المناعة الاصطناعية والمنطق الغامض للكشف عن هجمات الفيضانات في الشبكات المعرفة بالبرمجيات
- Translated title (French)
- Systèmes immunitaires artificiels et logique floue pour détecter les attaques d'inondation dans les réseaux définis par logiciel
- Translated title (Spanish)
- Sistemas inmunitarios artificiales y lógica difusa para detectar ataques de inundación en redes definidas por software
Identifiers
- Other
- https://openalex.org/W3030867923
- DOI
- 10.1109/access.2020.2997939
References
- https://openalex.org/W1482557744
- https://openalex.org/W1552402227
- https://openalex.org/W1924689489
- https://openalex.org/W2035497590
- https://openalex.org/W2043814505
- https://openalex.org/W2056413992
- https://openalex.org/W2077442291
- https://openalex.org/W2084103681
- https://openalex.org/W2129624205
- https://openalex.org/W2136451165
- https://openalex.org/W2149527700
- https://openalex.org/W2394932100
- https://openalex.org/W2548037070
- https://openalex.org/W2552493337
- https://openalex.org/W2586120503
- https://openalex.org/W2619636815
- https://openalex.org/W2734140326
- https://openalex.org/W2751079198
- https://openalex.org/W2756940441
- https://openalex.org/W2758823692
- https://openalex.org/W2775132284
- https://openalex.org/W2793836229
- https://openalex.org/W2794280825
- https://openalex.org/W2799905159
- https://openalex.org/W2801652599
- https://openalex.org/W2804647886
- https://openalex.org/W2810550035
- https://openalex.org/W2877356277
- https://openalex.org/W2884204879
- https://openalex.org/W2885007481
- https://openalex.org/W2889941759
- https://openalex.org/W2889959183
- https://openalex.org/W2899310174
- https://openalex.org/W2908941882
- https://openalex.org/W2909089739
- https://openalex.org/W2909098677
- https://openalex.org/W2911964244
- https://openalex.org/W2914917387
- https://openalex.org/W2942166457
- https://openalex.org/W2942809477
- https://openalex.org/W2950109710
- https://openalex.org/W2952589828
- https://openalex.org/W2957864913
- https://openalex.org/W2958873936
- https://openalex.org/W2958892276
- https://openalex.org/W2965530325
- https://openalex.org/W2978725006
- https://openalex.org/W2981360785
- https://openalex.org/W2984982626
- https://openalex.org/W2985572930
- https://openalex.org/W2996172986
- https://openalex.org/W2997442262
- https://openalex.org/W3002765461
- https://openalex.org/W3004778666
- https://openalex.org/W3006810906
- https://openalex.org/W3007182219
- https://openalex.org/W3014732532
- https://openalex.org/W3016987480
- https://openalex.org/W4256177618