MARC details
| 000 -LEADER |
|---|
| fixed length control field |
09202namaa22004331i 4500 |
| 003 - CONTROL NUMBER IDENTIFIER |
|---|
| control field |
EG-GICUC |
| 005 - أخر تعامل مع التسجيلة |
|---|
| control field |
20260415120826.0 |
| 008 - FIXED-LENGTH DATA ELEMENTS--GENERAL INFORMATION |
|---|
| fixed length control field |
260331s2025 ua a|||frm||| 000 0 eng d |
| 040 ## - CATALOGING SOURCE |
|---|
| Original cataloguing agency |
EG-GICUC |
| Language of cataloging |
eng |
| Transcribing agency |
EG-GICUC |
| Modifying agency |
EG-GICUC |
| Description conventions |
rda |
| 041 0# - LANGUAGE CODE |
|---|
| Language code of text/sound track or separate title |
eng |
| Language code of summary or abstract |
eng |
| -- |
ara |
| 049 ## - Acquisition Source |
|---|
| Acquisition Source |
Deposit |
| 082 04 - DEWEY DECIMAL CLASSIFICATION NUMBER |
|---|
| Classification number |
006.31 |
| 092 ## - LOCALLY ASSIGNED DEWEY CALL NUMBER (OCLC) |
|---|
| Classification number |
006.31 |
| Edition number |
21 |
| 097 ## - Degree |
|---|
| Degree |
M.Sc |
| 099 ## - LOCAL FREE-TEXT CALL NUMBER (OCLC) |
|---|
| Local Call Number |
Cai01.20.03.M.Sc.2025.Am.D |
| 100 0# - MAIN ENTRY--PERSONAL NAME |
|---|
| Authority record control number or standard number |
Amal Mohammed Saleh Abdo Al-Eryani, |
| Preparation |
preparation. |
| 245 10 - TITLE STATEMENT |
|---|
| Title |
Distributed denial of service attacks detection using machine learning techniques / |
| Statement of responsibility, etc. |
by Amal Mohammed Saleh Abdo Al-Eryani ; Supervision Prof. Dr. Fatma A. Omara, Dr. Eman Hossny. |
| 246 15 - VARYING FORM OF TITLE |
|---|
| Title proper/short title |
إكتشاف هجمات رفض الخدمة الموزعة بإستخدام تقنيات تعليم الأله |
| 264 #0 - PRODUCTION, PUBLICATION, DISTRIBUTION, MANUFACTURE, AND COPYRIGHT NOTICE |
|---|
| Date of production, publication, distribution, manufacture, or copyright notice |
2023. |
| 300 ## - PHYSICAL DESCRIPTION |
|---|
| Extent |
115 pages : |
| Other physical details |
illustrations ; |
| Dimensions |
30 cm. + |
| Accompanying material |
CD. |
| 336 ## - CONTENT TYPE |
|---|
| Content type term |
text |
| Source |
rda content |
| 337 ## - MEDIA TYPE |
|---|
| Media type term |
Unmediated |
| Source |
rdamedia |
| 338 ## - CARRIER TYPE |
|---|
| Carrier type term |
volume |
| Source |
rdacarrier |
| 502 ## - DISSERTATION NOTE |
|---|
| Dissertation note |
Thesis (M.Sc)-Cairo University, 2025. |
| 504 ## - BIBLIOGRAPHY, ETC. NOTE |
|---|
| Bibliography, etc. note |
Bibliography: pages 104-113. |
| 520 #3 - SUMMARY, ETC. |
|---|
| Summary, etc. |
Distributed Denial of Service (DDoS) attacks pose a major threat to organizations <br/>relying on online services. These attacks aim to disrupt services by overwhelming servers <br/>with fake traffic from multiple sources, making early and effective detection crucial for <br/>mitigating their impact. <br/>This thesis addresses the problem of DDoS attacks, which involve flooding a target <br/>system with packets resembling normal traffic, making them difficult to distinguish from <br/>legitimate requests. Traditional detection systems struggle to identify such attacks, and <br/>their dynamic, evolving nature poses a serious threat to the stability and functionality of <br/>online systems. <br/>Recently, the most widely used algorithms for DDoS detection are based on Machine <br/>Learning (ML) and Deep Learning (DL). Although these algorithms have shown <br/>effectiveness in detecting attacks, they remain limited in handling advanced and evolving <br/>threats that occur over time. Firstly, several ML algorithms were evaluated in this thesis <br/>using the CICDDoS2019 dataset. The Gradient Boosting (GB) algorithm achieved the <br/>highest overall accuracy of 99.99%, with a false positive rate (FPR) of 0.004% and a <br/>testing time of 0.26 seconds, followed closely by XGBoost with 99.98% accuracy. These <br/>results highlight the strong predictive power of ensemble ML methods. However, <br/>traditional ML tends to excel at identifying similarities among known attacks rather than <br/>detecting anomalous activities associated with unknown malicious attacks. Given the <br/>ability of deep learning algorithms to learn from data and patterns, it is possible to <br/>increase the detection rate of real malicious activities. Secondly, to overcome ML <br/>limitations, this study explored DL-based approaches, focusing on recurrent neural <br/>network architectures. The proposed GRU-BiLSTM hybrid model demonstrated <br/>outstanding performance, achieving an accuracy of 99.9954% with 30 epochs, while <br/>maintaining a low FPR of 0.01. However, the increased performance came with higher <br/>computational cost, as the testing time rose to 57.935 seconds. <br/>Finally, a novel hybrid model (GB-GRU) was introduced, combining the efficiency <br/>of ML with the learning capabilities of DL. The model achieved 99.96% accuracy, with <br/>a significantly reduced testing time of 5.729 seconds. This demonstrates its superior <br/>balance between detection accuracy and computational efficiency, making it highly <br/>suitable for real-time DDoS detection in modern network environments. <br/>iv<br/>Overall, this thesis contributes to strengthening cybersecurity against evolving <br/>DDoS threats by providing a comprehensive evaluation of ML and DL algorithms and <br/>proposing hybrid models that enhance detection performance, minimize false positives, <br/>and optimize processing efficiency. |
| 520 #3 - SUMMARY, ETC. |
|---|
| Summary, etc. |
تُشكّل هجمات رفض الخدمة الموزعة تهديدًا كبيرًا للمؤسسات التي تعتمد على الخدمات عبر الإنترنت، إذ تهدف هذه الهجمات إلى تعطيل الخدمات من خلال إغراق الخوادم بحركة مرور وهمية من مصادر متعددة، مما يجعل الكشف المبكر والفعّال أمرًا بالغ الأهمية للتقليل من آثارها.<br/>تتناول هذه الأطروحة مشكلة هجمات رفض الخدمة الموزعة، التي تُغرق النظام المستهدف بحزم بيانات تُشبه حركة المرور العادية، مما يجعل من الصعب التمييز بينها وبين الطلبات المشروعة. تواجه أنظمة الكشف التقليدية صعوبة في التعرّف على مثل هذه الهجمات، كما أن الطبيعة الديناميكية والمتطورة لهذه الهجمات تُشكّل تهديدًا خطيرًا لاستقرار الأنظمة الإلكترونية ووظائفها.<br/>في السنوات الأخيرة، أصبحت الخوارزميات القائمة على التعلم الآلي والتعلم العميق من أكثر الأساليب استخدامًا في الكشف عن هجمات رفض الخدمة الموزعة. وعلى الرغم من أن هذه الخوارزميات أثبتت فعاليتها في الكشف عن الهجمات، إلا أن قدرتها ما تزال محدودة في التعامل مع التهديدات المتقدمة والمتغيرة بمرور الوقت.<br/>أولًا، تم في هذه الأطروحة تقييم عدة خوارزميات تعلم آلي باستخدام مجموعة بيانات CICDDoS2019. وحققت خوارزمية Gradient Boosting (GB) أعلى دقة بلغت %99.99، مع معدل إنذار كاذب منخفض بلغ %0.004، ووقت اختبار 0.26 ثانية، تلتها خوارزمية XGBoost بدقة %99.98. تُبرز هذه النتائج القوة التنبؤية العالية لأساليب التعلم الآلي القائمة على التجميع.<br/>ومع ذلك، فإن خوارزميات التعلم الآلي التقليدية تميل إلى التفوق في التعرّف على أوجه التشابه بين الهجمات المعروفة أكثر من قدرتها على اكتشاف الأنشطة الشاذة المرتبطة بالهجمات الجديدة غير المعروفة. وبالنظر إلى قدرة خوارزميات التعلم العميق على التعلم من البيانات والأنماط الزمنية، يمكن تحسين معدل اكتشاف الأنشطة الخبيثة الفعلية. لذلك، وللتغلب على قيود التعلم الآلي ، تم في هذه الدراسة استكشاف أساليب التعلم العميق المعتمدة على الشبكات العصبية المتكررة. وقد أظهر النموذج الهجين المقترح GRU-BiLSTM أداءً متميزًا، حيث حقق دقة %99.9954 بعد 30 تكرارًا (حقبة)، مع معدل إنذار كاذب 0.01. ومع ذلك، ارتبط هذا الأداء العالي بزيادة في التكلفة الحسابية، حيث بلغ وقت الاختبار 57.935 ثانية.<br/>وأخيرًا، تم اقتراح نموذج هجين جديد (GB-GRU) يجمع بين كفاءة التعلم الآلي وقدرات التعلم في التعلم العميق. حقق هذا النموذج دقة %99.96، مع تقليل كبير في وقت الاختبار إلى 5.729 ثانية، مما يُظهر توازنًا متفوقًا بين دقة الكشف والكفاءة الحسابية، ويجعله مناسبًا جدًا للكشف في الزمن الحقيقي عن هجمات رفض الخدمة الموزعة في بيئات الشبكات الحديثة.<br/>بشكل عام، تُساهم هذه الأطروحة في تعزيز الأمن السيبراني ضد تهديدات رفض الخدمة الموزعة المتطورة من خلال تقديم تقييم شامل لخوارزميات التعلم الآلي والتعلم العميق، واقتراح نماذج هجينة تُحسّن أداء الكشف، وتُقلّل معدلات الإنذار الكاذب، وتُعزّز كفاءة المعالجة. |
| 530 ## - ADDITIONAL PHYSICAL FORM AVAILABLE NOTE |
|---|
| Issues CD |
Issues also as CD. |
| 546 ## - LANGUAGE NOTE |
|---|
| Text Language |
Text in English and abstract in Arabic & English. |
| 650 #0 - SUBJECT ADDED ENTRY--TOPICAL TERM |
|---|
| Topical term or geographic name entry element |
Machine Learning |
| 650 #0 - SUBJECT ADDED ENTRY--TOPICAL TERM |
|---|
| Topical term or geographic name entry element |
تعليم الأله |
| 653 #1 - INDEX TERM--UNCONTROLLED |
|---|
| Uncontrolled term |
Distributed Denial of Service (DDoS) attacks |
| -- |
Machine Learning (ML) |
| -- |
Deep Learning (DL) |
| -- |
Model |
| -- |
Gradient Boosting (GB) algorithm |
| -- |
Gated Recurrent Unit (GRU) algorithm |
| -- |
Bidirectional Long Short-Term Memory (BiLSTM) algorithm |
| -- |
Cybersecurity |
| -- |
CICDDoS2019 dataset |
| 700 0# - ADDED ENTRY--PERSONAL NAME |
|---|
| Personal name |
Fatma A. Omara |
| Relator term |
thesis advisor. |
| 700 0# - ADDED ENTRY--PERSONAL NAME |
|---|
| Personal name |
Eman Hossny |
| Relator term |
thesis advisor. |
| 900 ## - Thesis Information |
|---|
| Grant date |
01-01-2025 |
| Supervisory body |
Fatma A. Omara |
| -- |
Eman Hossny |
| Universities |
Cairo University |
| Faculties |
Faculty of Computers and Artificial Intelligence |
| Department |
Department of Computer Science |
| 905 ## - Cataloger and Reviser Names |
|---|
| Cataloger Name |
Shimaa |
| Reviser Names |
Eman Ghareb |
| 942 ## - ADDED ENTRY ELEMENTS (KOHA) |
|---|
| Source of classification or shelving scheme |
Dewey Decimal Classification |
| Koha item type |
Thesis |
| Edition |
21 |
| Suppress in OPAC |
No |