Sistema preventivo contra ataques de denegación de servicio web utilizando Deep Learning

Cañola Garcia, Juan Fernando

View/Open

Trabajo de Grado (6.314Mb)

Carta de aprobación trabajo de grado (518.7Kb)

Constancia de aprobación de tesis de grado (585.0Kb)

Sistema preventivo contra ataques de denegación de servicio web utilizando Deep Learning

Date

2020

PDF Documents

Title

Preventive system against web denial of service using Deep Learning

Abstract

El presente documento describe el proceso de investigación para la selección, entrenamiento y clasificación de un algoritmo de Deep Learning, para la creación de un sistema preventivo contra ataques de denegación de servicio hacia servidores web, denominado Dique de tipo IDS/IPS. Además, del diseño y construcción de un sistema de software, que integra una interfaz gráfica de usuario con el modelo de clasificación, y que permite verificar el funcionamiento del sistema contra ataques de denegación de servicio. Para prevenir los ataques al servidor web, el sistema Dique clasifica los paquetes que ingresan a la red en dos tipos: Maligno y NoMaligno, siendo maligno los paquetes que el sistema clasifica como posibles ataques de denegación de servicio. Esta clasificación se logró utilizando un algoritmo de Deep Learning con la red neuronal artificial Deep Feed Forward y para su entrenamiento se utilizó el Dataset CICDDoS2019, el cual contiene doce tipos de ataques de denegación de servicio, y que al final de su entrenamiento obtuvo un Accuracy de 0.994. Para demostrar el funcionamiento del sistema preventivo, se desarrolló un sistema ofensivo denominado Diluvio, el cual contiene siete tipos de ataques DoS y que se pueden lanzar al servidor web en forma selectiva. Dique posee una interfaz gráfica que permite cambiar entre modo de detección y modo de prevención y además muestra la información de los paquetes y su respectiva clasificación.

Abstract

This document describes the investigation process for a Deep Learning algorithm selection, training, and classification, to create a preventive system against web denial of service attacks called Dique type IDS / IPS. Besides, the Dique design and construction integrate a graphical user interface with the classification model, which verifies the operation of the system against denial of service attacks. In order to prevent denial of service attacks, the Dique system classifies input packets into two types: Non-Malignant and Malignant, malignant means packets that system classifies as possible denial of service attacks. This classification uses the MultiLayer Neural Network Deep Feed Forward and, for training, used Dataset called CICDDoS2019, which contains twelve types of denial of service attacks, and in the end, obtained an accuracy of 0.994. An offensive system called Diluvio was created to demonstrate how the preventive system works. Diluvio contains seven types of DoS attacks and can be targeted to the webserver. Dique has a graphical interface that allows for change between detection mode and prevention mode and displays the packages information and classification.