Botnet Attack Detection in IoT environment using machine learning

Abstract

Due to the prompt expansion and development of intelligent systems, the Internet of Things (IoT) devices and technologies coming into service has increase remarkably. With constraints in computation, storage, and communication capabilities of majority devices, the number of attacks increased. Hackers try to exploit these limitations to launch different attacks such as executing botnet attack which makes security is considered as one of the prominent challenges in IoT. Our comparison study tackles the security issue concerning the threats from bots in IoT Environment. We use three different machine learning algorithms which are Decision Tree (DT), Multi-layer Perception (MLP)and Recurrent neural network (RNN) who have been trained on 10 features for binary classification (11 features for multi-class classification) to distinguish legitimate traffic from malicious traffic that comes from bots (compromised devices), using the BoT-IoT database (training corpus). And since the data is used during the learning was not balanced then we used a technique of synthetic oversampling of minorities (SMOTE). Finally, the best algorithm was chosen by comparing the performance of the three algorithms used based on machine learning metrics such as: (accuracy, recall, precision and F1_Score). This in the unbalanced dataset as well as the balanced dataset. The results obtained from our comparison study succeed in detecting botnet attacks with good performance. Then we chose the best algorithm based on Accuracy percentage and other Metrics (such as Recall, Precision, F1_Score). Finally, we evaluate performance comparison of three algorithms used was done in the obtained results from our experimental study show that our models succeed to detect botnet attack with a good performance...َEn raison de l'expansion et du développement rapides des systèmes intelligents, la mise en service des appareils et technologies de l'Internet des objets (IoT) a considérablement augmenté. Avec les contraintes de calcul, de stockage et de capacité de communication pour la majorité des appareils, le nombre d'attaques a augmenté. Les pirates essaient d'exploiter ces limitations pour mettre en place différentes attaques telle que l'exécution l'attaques botnet, ce qui fait de la sécurité l'un des principaux défis de l'IoT. Notre étude comparative aborde le problème de sécurité concernant les menaces des bots dans l'environnement IoT. Nous avons utilisé trois différents algorithmes d'apprentissage automatique qui sont l’arbre de décision (DT), le Perceptron multicouche (MLP) et les réseaux de neurones récurrent (RNN) qui ont été entrainé sur 10 caractéristiques pour la classification binaire (11 caractéristiques pour multi-classes classification) pour distinguer le trafic légitime du trafic malicieux qui provient des bots (dispositifs compromis), en se servant de la base de données BoT-IoT (corpus d’entrainement). Et puisque le data set utilisé lors de l’apprentissage n’était pas balancé alors on a fait appelle à une technique de suréchantillonnage synthétique des minorités (SMOTE).Enfin, le meilleur algorithme a été choisi en comparant les performances des trois algorithmes utilisés se basant sur les métriques de l’apprentissage automatique citons: (Accuracy, Rappel, Précision et F1_Score). Cela dans l'ensemble des données déséquilibrées ainsi que celui des données équilibrées. Les résultats obtenus à partir de notre étude comparative réussissent à détecter les attaques de botnet avec de bonnes performances.