Application of Adaptive Neuro-Fuzzy Inference System for DDoS Attack Detection Based on CIC-DDoS-2019 Dataset

Cover Page

Cite item

Full Text

Abstract

The relevance. Distributed Denial of Service (DDoS) attacks remain a significant threat to the availability of online services. Traditional intrusion detection systems based on signatures or anomaly analysis face limitations in detecting new and complex attacks, while machine learning-based approaches, while showing high potential, often lack interpretability. Hybrid systems, such as the Adaptive Neuro-Fuzzy Inference System (ANFIS), combine the advantages of neural networks and fuzzy logic, offering both accuracy and interpretability. However, their effectiveness with respect to modern datasets with diverse attack vectors, such as CIC-DDoS-2019, needs to be investigated.Objective. The study aims to evaluate the performance and applicability of ANFIS for the task of DDoS attack detection using the current and challenging CIC-DDoS-2019 dataset. The ANFIS model was used in this work. The study was conducted on a representative subsample of the CIC-DDoS-2019 dataset. The methodology included careful data preprocessing, selection of the most relevant features and expert knowledge, and feature normalisation. The ANFIS model with Gaussian membership functions was trained using a hybrid optimisation algorithm (gradient descent and least squares method) on 80 % of the data. Performance was evaluated on the remaining 20 % of the test data using standard classification metrics: Accuracy, Precision, Recall, F1-Score, and error matrix analysis.Results. The experiments showed high performance of the ANFIS model. The following metrics were achieved: proportion of correctly classified objects (Accuracy) ‒ 97.82 %, accuracy (Precision) ‒ 99.52 %, completeness (Recall) ‒ 85.95 % and F1-measure ‒ 92.24 %. The results indicate a very low false positive rate, with some number of missed attacks.Novelty. The work demonstrates the application and performance evaluation of ANFIS on a modern and complex CIC-DDoS-2019 dataset containing relevant attack types.The study confirms the theoretical applicability of hybrid neuro-fuzzy models to solve current cybersecurity problems. The practical significance consists in demonstrating that ANFIS can serve as a basis for the development of effective DDoS attack detection systems, providing a high level of accuracy and acceptable detection completeness. The ability to analyze membership functions and rules implements interpretability, which is important for understanding system performance and threat analysis. The results provide benchmarks for ANFIS on this dataset.

About the authors

N. N. Vasin

Povolzhskiy State University of Telecommunications and Informatics

Email: vasin-nn@psuti.ru

K. S. Kakabian

Yandex Cloud, LLC

Email: and4r1lh0@yandex.ru

References

  1. Арикова К.Г. Анализ статистических данных по реализации кибератак и их последствий // Всероссийская студенческая научно-практическая конференция «Цифровая экономика и безопасность: вызовы и перспективы» (Москва, Российская Федерация, 21–22 марта 2024 г.). М.: РТУ МИРЭА, 2024. С. 10–14. EDN:DHNDAL
  2. Баранов И.А., Кучеренко М.А., Карасев П.И. DDOS атаки и методы защиты от них // I Национальная научно-практическая конференция (Москва, Российская Федерация, 24–26 мая 2023 г.) «Кибербезопасность: технические и правовые аспекты защиты информации». М.: РТУ МИРЭА, 2023. С. 133–136. EDN:BQZKRL
  3. Козлова Н.Ш., Довгаль В.А. Анализ применения искусственного интеллекта и машинного обучения в кибербезопасности // Вестник Адыгейского государственного университета. Серия: Естественно-математические и технические науки. 2023. № 3(326). С. 65–72. doi: 10.53598/2410-3225-2023-3-326-65-72. EDN:CYUKLH
  4. Лизнева Ю.С., Ростова Е.В. К вопросу о применении машинного обучения для классификации сетевых аномалий // Всероссийская научно-техническая конференция с международным участием «Обработка информации и математическое моделирование» (Новосибирск, Российская Федерация, 19–20 апреля 2023 г.). Новосибирск: СибГУТИ, 2023. С. 58–61. EDN:DILYWD
  5. Попов А.С., Константинова А.А. Применение искусственного интеллекта в системах информационной безопасности // Всероссийская студенческая научно-практическая конференция «Математические модели техники, технологий и экономики» (Санкт-Петербург, Российская Федерация, 15 мая 2024 г.). СПб.: СПбГЛТУ, 2024. С. 363–367. EDN:FNVXCM
  6. Ростовцев В.С. Искусственные нейронные сети: учебник для вузов. СПб.: Лань, 2025. 216 с.
  7. DDoS evaluation dataset (CIC-DDoS2019) // University of New Brunswick. URL: https://www.unb.ca/cic/datasets/ddos-2019.html (Accessed 29.03.2025)
  8. Rahman M.A. Detection of distributed denial of service attacks based on machine learning algorithms // International Journal of Smart Home. 2020. Vol. 14. Iss. 2. PP. 15–24. doi: 10.21742/ijsh.2020.14.2.02. EDN:MMRDIG
  9. Le D.C., Dao M.H., Nguyen K.L.T. Comparison of Machine Learning Algorithms for DDOS Attack Detection in SDN // Information and Control Systems. 2020. № 3(106). С. 59–70. doi: 10.31799/1684-8853-2020-3-59-70. EDN:GLVTEL
  10. Shakya S., Abbas R. Comparative Evaluation of Machine Learning Models for DDoS Detection in IoT Networks. 2024. doi: 10.48550/arXiv.2411.05890
  11. Mohamed Y.A., Salih D.A., Khanan A. An Approach to Improving Intrusion Detection System Performance Against Low Frequent Attacks // Journal of Advances in Information Technology. 2023. Vol. 14. Iss. 3. PP. 472‒478. doi: 10.12720/jait.14.3.472-478
  12. Toosi A.N., Kahani M. A new approach to intrusion detection based on an evolutionary soft computing model using neuro-fuzzy classifiers // Computer Communications. 2007. Vol. 30. Iss. 10. PP. 2201–2212. doi: 10.1016/j.comcom.2007.05.002
  13. Nwasra N., Daoud M., Qaisar Z.H. ANFIS-AMAL: Android Malware Threat Assessment Using Ensemble of ANFIS and GWO // Cybernetics and Information Technologies. 2024. Vol. 24. Iss. 3. PP. 39–58. doi: 10.2478/cait-2024-0024. EDN:EIOXIL
  14. Молотникова А.А. Системный анализ. Краткий курс: учебное пособие для вузов. СПб.: Лань, 2021. 212 с.
  15. Ahmed A.S., Kurnaz S., Khaleel A.M. Evaluation DDoS Attack Detection Through the Application of Machine Learning Techniques on the CICIDS2017 Dataset in the Field of Information Security // Mathematical Modelling of Engineering Problems. 2023. Vol. 10. Iss. 4. PP. 1125‒1134. doi: 10.18280/mmep.100404
  16. Копашенко М.А., Поздняк И.С. Нейросети при защите от DDOS атак // XXX Российская научно-техническая конференция «Актуальные проблемы информатики, радиотехники и связи» (Самара, Российская Федерация, 28 февраля ‒ 3 марта 2023 г.). Самара: ПГУТИ, 2023. С. 85–87. EDN: ZWYLIB
  17. Ковалев Е.А. Применение искусственных нейронных сетей в системах обеспечения информационной безопасности // Безопасность. Управление. Искусственный интеллект. 2022. Т. 4. № 4(4). С. 26–35. EDN:THNLOH
  18. Груздев А.В. Предварительная подготовка данных в Python. Т. 2. План, примеры и метрики качества. М.: ДМК Пресс, 2023. 814 с.
  19. Алексейчук А.С. Введение в нейронные сети: модели, методы и программные средства. М.: МАИ, 2023. 105 с.
  20. Васин Н.Н., Какабьян К.С. Сравнительный анализ методов машинного обучения для решения задачи бинарной классификации сетевого трафика // Инфокоммуникационные технологии. 2025. Т. 22. № 2. С. 20–25. doi: 10.18469/ikt.2024.22.2.03. EDN:VZCOSB
  21. Назаркин О.А., Сараев П.В. Повышение эффективности параллельного обучения ансамблей аппроксиматоров на основе ненормализованного варианта моделей ANFIS // 4-я Всероссийская научно-техническая конференция «Суперкомпьютерные технологии» (СКТ-2016, Дивноморское, Российская Федерация, 19–24 сентября 2016 г.). Ростов-на-Дону: Южный федеральный университет, 2016. С. 184–188. EDN:YQTHCB

Supplementary files

Supplementary Files
Action
1. JATS XML
Download


Creative Commons License
This work is licensed under a Creative Commons Attribution 4.0 International License.

Согласие на обработку персональных данных с помощью сервиса «Яндекс.Метрика»

1. Я (далее – «Пользователь» или «Субъект персональных данных»), осуществляя использование сайта https://journals.rcsi.science/ (далее – «Сайт»), подтверждая свою полную дееспособность даю согласие на обработку персональных данных с использованием средств автоматизации Оператору - федеральному государственному бюджетному учреждению «Российский центр научной информации» (РЦНИ), далее – «Оператор», расположенному по адресу: 119991, г. Москва, Ленинский просп., д.32А, со следующими условиями.

2. Категории обрабатываемых данных: файлы «cookies» (куки-файлы). Файлы «cookie» – это небольшой текстовый файл, который веб-сервер может хранить в браузере Пользователя. Данные файлы веб-сервер загружает на устройство Пользователя при посещении им Сайта. При каждом следующем посещении Пользователем Сайта «cookie» файлы отправляются на Сайт Оператора. Данные файлы позволяют Сайту распознавать устройство Пользователя. Содержимое такого файла может как относиться, так и не относиться к персональным данным, в зависимости от того, содержит ли такой файл персональные данные или содержит обезличенные технические данные.

3. Цель обработки персональных данных: анализ пользовательской активности с помощью сервиса «Яндекс.Метрика».

4. Категории субъектов персональных данных: все Пользователи Сайта, которые дали согласие на обработку файлов «cookie».

5. Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.

6. Срок обработки и хранения: до получения от Субъекта персональных данных требования о прекращении обработки/отзыва согласия.

7. Способ отзыва: заявление об отзыве в письменном виде путём его направления на адрес электронной почты Оператора: info@rcsi.science или путем письменного обращения по юридическому адресу: 119991, г. Москва, Ленинский просп., д.32А

8. Субъект персональных данных вправе запретить своему оборудованию прием этих данных или ограничить прием этих данных. При отказе от получения таких данных или при ограничении приема данных некоторые функции Сайта могут работать некорректно. Субъект персональных данных обязуется сам настроить свое оборудование таким способом, чтобы оно обеспечивало адекватный его желаниям режим работы и уровень защиты данных файлов «cookie», Оператор не предоставляет технологических и правовых консультаций на темы подобного характера.

9. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований определяется Оператором в соответствии с законодательством Российской Федерации.

10. Я согласен/согласна квалифицировать в качестве своей простой электронной подписи под настоящим Согласием и под Политикой обработки персональных данных выполнение мною следующего действия на сайте: https://journals.rcsi.science/ нажатие мною на интерфейсе с текстом: «Сайт использует сервис «Яндекс.Метрика» (который использует файлы «cookie») на элемент с текстом «Принять и продолжить».