Learning Flow Characteristics Distributions with ELM for Distributed Denial of Service Detection and Mitigation

Aapo Kalliola, Yoan Miche, Ian Oliver, Silke Holtmanns, Buse Atli, Amaury Lendasse, Kaj-Mikael Bjork, Anton Akusok, Tuomas Aura

Tutkimustuotos: Artikkeli kirjassa/konferenssijulkaisussaChapterScientificvertaisarvioitu

Abstrakti

We present a methodology for modeling the distributions of network flow statistics for the specific purpose of network anomaly detection, in the form of Distributed Denial of Service attacks. The proposed methodology offers to model (using Extreme Learning Machines, ELM), at the IP subnetwork level (or all the way down to the single IP level, if computations allow), the usual distributions of certain network flow characteristics (or statistics), and then to use a One-Class classifier in the detection of abnormal joint flow statistics. The methodology makes use of the original ELM for its good performance to computational time ratio, but also because of the needs in this methodology to have simple update rules for making the model evolve in time, as new traffic and hosts come in.
AlkuperäiskieliEnglanti
OtsikkoProceedings of ELM-2016
ToimittajatJiuwen Cao, Erik Cambria, Amaury Lendasse, Yoan Miche, Chi Man Vong
JulkaisupaikkaCham
Sivut129-143
Sivumäärä15
DOI - pysyväislinkit
TilaJulkaistu - 2018
OKM-julkaisutyyppiA3 Kirjan osa tai toinen tutkimuskirja
TapahtumaINTERNATIONAL SYMPOSIUM ON EXTREME LEARNING MACHINES - Singapore, Singapore
Kesto: 13 joulukuuta 201615 joulukuuta 2016

Julkaisusarja

NimiProceedings in Adaptation, Learning and Optimization
KustantajaSpringer
Vuosikerta9

Conference

ConferenceINTERNATIONAL SYMPOSIUM ON EXTREME LEARNING MACHINES
LyhennettäELM
MaaSingapore
KaupunkiSingapore
Ajanjakso13/12/201615/12/2016

Sormenjälki

Sukella tutkimusaiheisiin 'Learning Flow Characteristics Distributions with ELM for Distributed Denial of Service Detection and Mitigation'. Ne muodostavat yhdessä ainutlaatuisen sormenjäljen.

Siteeraa tätä