| Student: | Geert-Jan Van Nieuwenhove |
|---|---|
| Richting: | Master of Science in de industriële wetenschappen: informatica |
| Abstract: | Deze paper bouwt een basis voor het genereren van denial-of-service en distributed denial-of-service aanvaldata om datasets te cre ̈eren. Het doel van dit proefschrift is om het gebrek aan betrouwbare datasets en de vooruitgang in ML-enabled network intrusion detection systems aan te pakken. Door onjuiste aannames, domeinspecifieke uitdagingen en veel voorkomende problemen van state-of-the-art datasets aan te pakken, wordt gehoopt het gebruik van machine learning in IDS- systemen te verbeteren. Dit proefschrift draagt specifiek bij aan de behoefte aan nieuwe en betrouwbare gegevens om machine learning inbraakdetectiesystemen te trainen voor het detecteren van DoS-type aanvallen. DoS- en DDoS-aanvallen kunnen op basis van meerdere aspecten in veel verschillende categorie ̈en worden ingedeeld. Om een grote verscheidenheid aan aanvallen te kunnen selecteren, is een algemene classificatie van aanvallen nodig. Deze classificatie kan vervolgens worden gebruikt om verschillende aanvallen te simuleren, die de DoS- en DDoS- mogelijkheden in de echte wereld weergeven. Deze masterproef selecteert een kleine subset van aanvallen en zoekt naar tools die deze aanvallen implementeren. Deze tools worden gebruikt om aanvalsgegevens te genereren tegen verschillende webservers. Voor dit proces wordt het Containercap1.0 framework gebruikt. Vervolgens worden features ge ̈extraheerd met behulp van de bi- flow generator en analyser CICFlowMeter. Een basisanalyse van de ruwe gegevens onthult enkele triviale verbanden. |
| Abstract (Eng): | This paper builds a foundation for the generation of distributed denial-of-service and denial-of-service attack data for the purpose of creating datasets. The goal of this thesis is to address the lack of reliable datasets and progress in ML-aided Network Intrusion Detection Systems. By addressing false assumptions, domain-specific challenges, and common problems of state-of-the-art datasets, the use of machine learning in IDS systems is hoped to improve. This dissertation specifically contributes to the need for new and reliable data to train machine learning intrusion detection systems in detecting DoS-type attacks. DoS and DDoS attacks can be divided into many different categories, based on multiple aspects. To select a wide variety of attacks, a general classification of attacks is needed. This classification can then be used to simulate different attacks, representing DoS and DDoS capabilities in the real world. This dissertation selects a small subset of attacks and looks for tools that implement them. These tools are used to generate attack data against different web servers. To accomplish this process, the extit{Containercap1.0} framework is used. Subsequently, the features are extracted with the bi-flow generator and analyser extit{CICFlowMeter}. With a basic analysis of the raw data, some trivial links are exposed. |