การตรวจจับ SYN Flooding Attack ด้วยแผนภูมิควบคุมค่าเฉลี่ยเคลื่อนที่ค่าถ่วงน้ำหนักเลขชี้กําลังบนกลุ่มตัวอย่างเวลา
Article Sidebar
Main Article Content
บทคัดย่อ
บทความนี้นำเสนอการตรวจจับ SYN Flooding attack (Denial-of-Service) ด้วยวิธีค่าเฉลี่ยเคลื่อนที่ค่าถ่วงน้ำหนักเลขชี้กำลัง (Exponentially Weighted Moving Average: EWMA) และตรวจสอบสามปัจจัยที่ส่งผลต่อประสิทธิภาพการตรวจจับ คือ 1) การแบ่งแพ็คเก็ต (Sample packet) ในช่วงเวลาที่ต่างกัน 2) อัตราการโจมตี (อัตราการโจมตีต่ำและอัตราการโจมตีสูง) 3) การไม่มีผู้ใช้และมีผู้ใช้ร้องขอข้อมูลไปยังเว็บเซิร์ฟเวอร์ (Web server) ขณะโจมตี โดยประเมินประสิทธิภาพผ่านค่าความถูกต้อง (Accuracy) อัตราผลบวกลวง (False positive rate) และอัตราผลลบลวง (False negative rate) ผ่านชุดข้อมูลที่จำลองขึ้น ผลการทดลองพบว่าขั้นตอนวิธีที่นำเสนอสามารถตรวจจับการโจมตีทั้งอัตราการโจมตีต่ำและอัตราการโจมตีสูง นอกจากนี้ผลการประเมินประสิทธิภาพบว่าทั้งสามปัจจัยส่งผลต่อประสิทธิภาพการตรวจจับ อัลกอริทึมทำงานได้ดีภายใต้สภาพแวดล้อมที่จำลอง ในกรณีไม่มีผู้ใช้ (User) ร้องขอข้อมูลไปยังเว็บเซิร์ฟเวอร์ในช่วงอัตราการโจมตีต่ำและอัตราการโจมตีสูงที่การแบ่งแพ็คเก็ตในกลุ่มขนาดกลางและกลุ่มขนาดใหญ่
Article Details
This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
References
Yoachimik, O. and Ganti, V. 2022. DDoS Attack Trends for Q4 2021. Available at: https://blog.cloudflare.com/dDoS-attack-trends-for-2021-q4/. Retrieved 15 January 2022.
Ramkumar, B.N. and Subbulakshmi, T. 2021. TCP SYN flood attack detection and prevention system using adaptive thresholding method. Proceeding ITM Web of Conferences 37, International Conference on Innovative Technology for Sustainable Development (ICITSD 2021), 1-8.
Ransewa, S., Elz, N., Thanon, N. and Intajag, S. 2018. Anomaly detection using Source Port Data with Shannon Entropy and EWMA Control Chart. Proceeding 18th International Conference on Control, Automation and Systems (ICCAS 2018), GangWon, Korea, 596-601.
Al-mansor, M.J. and Gan, K.B. 2018. Intrusion detection systems: principles and perspectives. Journal of Multidisciplinary Engineering Science Studies, 4(11), 2266-2270.
Bouyeddou, B., Harrou, F., Sun, Y. and Kadri, B. 2017. Detecting SYN flood attacks via statistical monitoring charts: A comparative study. Proceedings 5th International Conference on Electrical Engineering - Boumerdes (ICEE-B), Boumerdes, Algeria,1-5.
Montgomery, D.C. 2009. Introduction to Statistical Quality Control. 6th ed, John Wiley & Sons, New York.
Machaka, P., Bagula, A. and Nelwamondo, F. 2016. Using Exponentially Weighted Moving Average Algorithm to Defend Against DDoS Attacks. Proceedings Pattern Recognition Association of South Africa and Robotics and Mechatronics International Conference (PRASA-RobMech) Stellenbosch, South Africa, 1-6.
Nishanth, N. and Mujeeb, A. 2021. Application of Adaptive Threshold Algorithm with selected modified parameters for the Detection of flooding based Denial-of-Service (DoS) attack in Mobile Ad Hoc Network. Proceeding International conference on systems energy and environment, GCE Kannur, Kerala, India, 119-123.
ชัชฎาภา ดีวุ่น และเปรมพร เขมาวุฆฒ์. 2561. การศึกษาประสิทธิภาพของแผนภูมิควบคุม p, Ewma และ Isrt p ewma. วิศวกรรมสารเกษมบัณฑิต, 8(2), 180-193. [Chatchadapa Dewun and Premporn Khemavuk. 2018. A STUDY OF EFFICIENCY OF P, EWMA AND ISRT P EWMA CONTROL CHARTS. Kasem Bundit Engineering Journal, 8(2), 180-193. (in Thai)]
YERUSHALMY, J. 1947. Statistical Problems in Assessing Methods of Medical Diagnosis, with Special Reference to X-ray Techniques. Public health reports, 62(40), 1432-1449.
Liu, H. and Lang, B. 2019. Machine Learning and Deep Learning Methods for Intrusion Detection Systems: A Survey. Applied Sciences, 9(20), 1-28.