Stream-Based DDoS Mitigation: A Hybrid Approach Using Incremental Feature Selection and Hoeffding Adaptive Trees

Abstract

أدى الحجم الكبير من حركة البيانات الناتجة عن أجهزة الإنترنت للأشياء (IoT) وشبكات الجيل الخامس (5G) إلى خلق عنق زجاجي كبير أمام أنظمة الأمن السيبراني التقليدية. وعلى الرغم من أن نماذج التعلم الدفعي فعالة، إلا أن لديها نقطة ضعف كبيرة، فهي لا تستطيع التكيف مع أنماط الهجمات الجديدة إلا بعد عملية إعادة تدريب بطيئة وغير مباشرة. يتناول هذا البحث مشكلة التأخير هذه من خلال تقديم إطار عمل جديد يُسمى OFS-HAT (اختيار الميزات عبر الإنترنت مع أشجار هوفدينغ التكيفية)، وهو مصمم خصيصًا لقيود الحوسبة على الحافة (Edge Computing) على عكس النماذج التقليدية التي تحاول معالجة كل البيانات، يقوم OFS-HAT بترشيح الضوضاء بشكل فوري، مستخدمًا معامل الارتباط التدريجي لبيرسون لتحديد الميزات الأكثر أهمية. أظهرت اختباراتنا على مجموعة بيانات CICIDS2017 أن هذا النهج يحقق توازنًا مثاليًا، حيث يصل إلى دقة 99.21% مساويًا لأداء الطرق المعقدة متعددة النماذج مع معالجة حركة البيانات أسرع بـــــ 3.4 ضعف واستهلاك ذاكرة أقل.