An Ensemble Approach for DDOS Attack Detection

2025-05-15

منى عايد مفلح العثمان

اكرم عارف نايف مصطفى

جهاد قبيل عوده النهود

محمد العثمان

كلية الامير الحسين بن عبدالله لتكنولوجيا المعلومات

علم الحاسوب

مع التوسع السريع في الخدمات المعتمدة على الإنترنت، أصبحت هجمات حجب الخدمة الموزعة (DDoS) من أخطر التهديدات التي تواجه أمن الشبكات، إذ تهدف هذه الهجمات إلى إغراق موارد الشبكة وتعطيل الخدمات، مما يجعلها غير متاحة للمستخدمين الشرعيين. وغالبًا ما تعجز أنظمة الحماية التقليدية عن كشف هذه التهديدات نظرًا للطبيعة الديناميكية للهجمات وتعقيد أنماطها المتزايد. ولمعالجة هذه التحديات وتحسين دقة الكشف، أصبحت تقنيات التعلم الآلي المتقدمة ضرورية لتطوير أنظمة كشف اختراق أكثر تكيفًا وذكاء. وفي هذا السياق، تقترح هذه الدراسة نموذجًا قائمًا على التعلم الآلي التجميعي (Ensemble Learning) يهدف إلى الكشف الدقيق عن هجمات DDoS مع تقليل معدلات الإنذارات الكاذبة. يجمع النظام المقترح بين عدة خوارزميات تعلم آلي مثل Bagging وBoosting وStacking وVoting للاستفادة من نقاط القوة في كل منها وتحسين الأداء العام للكشف. كما تم استخدام خوارزمية تحسين أسراب الجسيمات (PSO) لاختيار السمات الأكثر أهمية في عملية التصنيف. وقد تم تدريب النموذج واختباره باستخدام قواعد بيانات معروفة تشمل NSL-KDD وSDN وCICDDoS2017 وCICDDoS2019. أظهرت النتائج التجريبية أن النموذج التجميعي تفوق في الأداء على الخوارزميات الفردية من حيث الدقة والدقة النوعية والاستدعاء وF1-score. ومن الجدير بالذكر أن خوارزمية Voting حققت دقة بلغت 99.9? على مجموعة بيانات NSL-KDD، بينما تفوقت خوارزميات Bagging وBoosting وStacking على قواعد بيانات أخرى مختلفة. وتبرز هذه النتائج فعالية دمج الخوارزميات المتعددة وتقنيات اختيار السمات في بناء أنظمة كشف اختراق قوية وقابلة للتكيف مع التهديدات الإلكترونية المتطورة