Detection of Mirai attack on IoT environment using Machine Learning Techniques
Murtadha Habeeb Abdulhasan
Bachelor’s degree from the University of Baghdad – College of Education for Pure Sciences, Ibn Al-Haytham / Computer Science
Master’s degree at Azad University – Science and Investigations – Iran Computer Engineering – Artificial Intelligence and Robotics
murtadh99alakhl@gmail.com
Abstract
The Internet of Things (IoT) is a network that enables connection of intelligent devices through the Internet. These devices are becoming more prevalent in all aspects of life, offering distributed data processing powers and enhancing the efficiency of daily tasks in several households. Nevertheless, as these interconnected devices expand, the probability increases that they will become attractive targets for malicious attacks. This is because IoT devices are limited in power and computing capabilities, rendering traditional security measures such as encryption or firewalls impractical for ensuring the security of these devices. Thus, IDSs offer an alternative approach for securing IoT devices. They achieve this by using anomaly detection to identify whether a network communication may be a potential attack. Integrating several Machine Learning (ML) models into current IDS could offer a reasonable answer to this problem. This paper aims to contribute through evaluation and comparison of different ML models in the context of intrusion detection.
Three techniques had been used for classification was Naïve Bayesian(NB) ,Random forest(RF) and MultiLayer Perceptron (MLP) techniques had been applied to classify the features vector to predict the attacks. The RF had high accuracy also MLP had good accuracy ,while NB had the low accuracy compared with other classifiers.
The experimental findings show that detection accuracy of RF is the highest with (99.9) and MLP also had good accuracy (99.2), while NB had the low accuracy (0.76) compared with other classifiers
Keywords: IoT, IDS, ML, RF, NB, MLP.
خلاصة
إنترنت الأشياء (IoT) هي شبكة تتيح اتصال الأجهزة الذكية عبر الإنترنت. أصبحت هذه الأجهزة أكثر انتشارًا في جميع جوانب الحياة، حيث توفر صلاحيات معالجة البيانات الموزعة وتعزز كفاءة المهام اليومية في العديد من المنازل. ومع ذلك، مع توسع هذه الأجهزة المترابطة، يزداد احتمال أن تصبح أهدافًا جذابة للهجمات الضارة. وذلك لأن أجهزة إنترنت الأشياء محدودة في الطاقة وقدرات الحوسبة، مما يجعل إجراءات الأمان التقليدية مثل التشفير أو جدران الحماية غير عملية لضمان أمان هذه الأجهزة. وبالتالي، تقدم أنظمة IDS طريقة بديلة لتأمين أجهزة إنترنت الأشياء. إنهم يحققون ذلك عن طريق استخدام الكشف عن الحالات الشاذة لتحديد ما إذا كان اتصال الشبكة قد يمثل هجومًا محتملاً. يمكن أن يوفر دمج العديد من نماذج التعلم الآلي (ML) في IDS الحالية إجابة معقولة لهذه المشكلة. تهدف هذه الورقة إلى المساهمة من خلال التقييم والمقارنة بين نماذج تعلم الآلة المختلفة في سياق كشف التسلل.تم استخدام ثلاث تقنيات للتصنيف وهي Naïve Bayesian (NB) وRandom Forest (RF) وMultiLayer Perceptron (MLP) التي تم تطبيقها لتصنيف ناقل الميزات للتنبؤ بالهجمات. كان RF ذو دقة عالية كما كان MLP ذو دقة جيدة، في حين كان NB ذو دقة منخفضة مقارنة بالمصنفات الأخرى.
أظهرت النتائج التجريبية أن دقة الكشف عن الترددات الراديوية هي الأعلى حيث بلغت (99.9) وأن MLP كانت لها دقة جيدة (99.2)، في حين أن NB كانت لها دقة منخفضة (0.76) مقارنة بالمصنفات الأخرى.
الكلمات الرئيسية: إنترنت الأشياء، IDS، ML، RF، NB، MLP.