Machine Learning Based DoS Attack Detection and Selective Mitigation Techniques

Abstract

With the development of fourth industrial technology, advanced wireless communication technology is essential for social core infrastructures such as health care, transportation, and energy. Therefore, the importance of security to protect wireless communication's performance and Quality of Service (QoS) has been maximized. In particular, overlapped dense wireless communication networks are vulnerable to interferences by hidden nodes and various intentional Denial of Service (DoS) attacks. To prevent performance degradation by interferences, medium access control methods for Wireless Local Area Networks (WLAN) are actively studied. However, there is a lack of research on attack detection and response that exploits and abuses the medium access control mechanism, leading to out-of-service between wireless nodes. Moreover, the conventional medium access control method, which identifies interference and attacks only with peripheral local information, is difficult to share the overall network situation and determine the attack type. Specifically, it is difficult to classify the exploitation of the congestion control mechanism and deceptive jamming attack because those can appear similar to normal communications. Therefore, the machine learning-based selective attack mitigation model (SAMM) is proposed. SAMM detects attacks on the wireless network with packet log data and takes optional actions according to the type of denial of service attack. In order to restore the performance of nodes whose availability has been compromised, an effective response applicable to the network can be determined depending on the type of attack. As a result, the proposed model shows a 14% higher detection accuracy than the anomaly detection model. Furthermore, when the mitigation technique is accurately selected according to the type of attack that occurred in the network, the average throughput is improved by more than 4.4 times without a corresponding response.|4차 산업기술의 발달로 의료, 교통, 에너지 등 사회 핵심 인프라에 차세대 무선통신 기술이 필수적으로 도입되고 있다. 따라서 무선통신의 성능과 품질을 일정 수준 이상으로 보장하며 가용성을 보호하는 보안의 중요성이 극대화되었다. 특히 중복된 밀집 무선통신 네트워크는 숨겨진 노드의 간섭과 다양한 의도적 서비스 거부 공격에 취약하다. 간섭에 의한 성능 저하를 방지하기 위해 무선랜 매체 접근 제어 메커니즘이 활발히 연구되고 있지만, 매체 접근 제어 방식을 악용하는 공격에 관한 탐지 및 대응에 관한 연구가 부족하다. 지엽적인 정보만으로 간섭과 공격을 파악하는 종래의 매체 접근 제어 방식은 전체 네트워크 상황을 공유하여 간섭 및 공격 유형을 파악하기 어렵다. 또한, 혼잡 제어 메커니즘을 악용하는 이기적인 노드 공격과 기만재밍 공격은 정상적인 통신과 유사하게 보일 수 있기 때문에 탐지 및 분류가 어렵다. 따라서 본 논문에서는 무선랜 환경에서 머신러닝 기반 공격 탐지 및 공격 유형별 선택적 대응 모델 (SAMM, Selective Attack Mitigation Model) 을 제안한다. SAMM은 패킷 로그 데이터로 무선 네트워크에서 발생한 공격을 탐지하고 서비스 거부 공격 유형에 따라 선택적 조치를 취한다. 가용성을 침해당한 노드들의 성능을 복원하기 위하여 공격 유형에 따라 네트워크에 적용할 수 있는 효과적인 대응을 결정할 수 있다. 본 연구의 실험에 따르면, 제안된 모델은 이상 탐지 모델보다 14% 높은 탐지 정확도를 보여주었다. 또한, 탐지된 공격 유형에 따라 알맞은 대응 기법을 선택했을 경우, 네트워크 평균 처리량이 4.4배 이상 향상되어 성능 보안성을 입증하였다.