dc.description.abstract |
Due to the prompt expansion and development of intelligent systems, the
Internet of Things (IoT) devices and technologies coming into service has
increase remarkably. With constraints in computation, storage, and
communication capabilities of majority devices, the number of attacks
increased. Hackers try to exploit these limitations to launch different attacks
such as executing botnet attack which makes security is considered as one
of the prominent challenges in IoT. Our comparison study tackles the
security issue concerning the threats from bots in IoT Environment. We use
three different machine learning algorithms which are Decision Tree (DT),
Multi-layer Perception (MLP)and Recurrent neural network (RNN) who
have been trained on 10 features for binary classification (11 features for
multi-class classification) to distinguish legitimate traffic from malicious
traffic that comes from bots (compromised devices), using the BoT-IoT
database (training corpus). And since the data is used during the learning
was not balanced then we used a technique of synthetic oversampling of
minorities (SMOTE). Finally, the best algorithm was chosen by comparing
the performance of the three algorithms used based on machine learning
metrics such as: (accuracy, recall, precision and F1_Score). This in the
unbalanced dataset as well as the balanced dataset. The results obtained
from our comparison study succeed in detecting botnet attacks with good
performance. Then we chose the best algorithm based on Accuracy
percentage and other Metrics (such as Recall, Precision, F1_Score). Finally,
we evaluate performance comparison of three algorithms used was done in
the obtained results from our experimental study show that our models
succeed to detect botnet attack with a good performance...َEn raison de l'expansion et du développement rapides des systèmes
intelligents, la mise en service des appareils et technologies de l'Internet des
objets (IoT) a considérablement augmenté. Avec les contraintes de calcul,
de stockage et de capacité de communication pour la majorité des appareils,
le nombre d'attaques a augmenté. Les pirates essaient d'exploiter ces
limitations pour mettre en place différentes attaques telle que l'exécution
l'attaques botnet, ce qui fait de la sécurité l'un des principaux défis de l'IoT.
Notre étude comparative aborde le problème de sécurité concernant les
menaces des bots dans l'environnement IoT. Nous avons utilisé trois
différents algorithmes d'apprentissage automatique qui sont l’arbre de
décision (DT), le Perceptron multicouche (MLP) et les réseaux de neurones
récurrent (RNN) qui ont été entrainé sur 10 caractéristiques pour la
classification binaire (11 caractéristiques pour multi-classes classification)
pour distinguer le trafic légitime du trafic malicieux qui provient des bots
(dispositifs compromis), en se servant de la base de données BoT-IoT
(corpus d’entrainement). Et puisque le data set utilisé lors de l’apprentissage
n’était pas balancé alors on a fait appelle à une technique de
suréchantillonnage synthétique des minorités (SMOTE).Enfin, le meilleur
algorithme a été choisi en comparant les performances des trois algorithmes
utilisés se basant sur les métriques de l’apprentissage automatique citons:
(Accuracy, Rappel, Précision et F1_Score). Cela dans l'ensemble des
données déséquilibrées ainsi que celui des données équilibrées. Les résultats
obtenus à partir de notre étude comparative réussissent à détecter les
attaques de botnet avec de bonnes performances. |
EN_en |
dc.subject |
IoT, Security, Botnet detection, Machine learning, Decision Tree, Recurrent Neural Network, Multi-layer Perceptron, SMOTE. |
EN_en |
dc.subject |
IoT, sécurité, détection de botnets, apprentissage automatique, arbre de décision, réseau de neurones récurrent, Perceptron multicouche, SMOTE. |
EN_en |