Vergleich von DDoS-Angriffstypen und deren Erkennung durch KIgestützte Systeme

Abstract

Die vorliegende Arbeit befasst sich mit der Erkennung von Distributed Denial of Service (DDoS)-Angriffen durch den Einsatz von Methoden der Künstlichen Intelligenz (KI). Angesichts der zunehmenden Häufigkeit und Komplexität solcher Angriffe stoßen klassische Abwehrmechanismen wie Firewalls und Intrusion Detection Systeme an ihre Grenzen. Ziel der Arbeit ist es, verschiedene Machine-Learning- (ML) und Deep-Leraning (DL) -Ansätze zu analysieren und ihre Wirksamkeit bei der Erkennung unterschiedlicher Angriffstypen zu vergleichen. Im theoretischen Teil werden die Grundlagen von DDoS-Angriffen, ihre Typen und Auswirkungen erläutert sowie die Funktionsweise von ML- und DL-Ansätzen dargestellt. Anschließend erfolgt eine vergleichende Analyse der Modellleistungen anhand von Studienergebnissen. Dabei zeigt sich, dass MLModelle wie Random Forest oder SVM durch Effizienz und einfache Implementierung überzeugen, während DL-Modelle wie CNNs oder LSTM-Autoencoders höhere Genauigkeiten und eine bessere Erkennung komplexer oder unbekannter Angriffsmuster erzielen. Unterschiede in der Erkennungsleistung ergeben sich insbesondere in Abhängigkeit vom Angriffstyp. Die Ergebnisse verdeutlichen, dass KI-gestützte Verfahren ein erhebliches Potenzial für die IT-Sicherheit besitzen, ihre Praxistauglichkeit jedoch stark von der Qualität der Datensätze, den benötigten Ressourcen und der Transparenz der Modelle abhängt. Zukünftige Entwicklungen wie Explainable AI (XAI), Federated Learning oder Large Language Models (LLM) bieten vielversprechende Ansätze, um bestehende Grenzen zu überwinden.

This thesis addresses the detection of Distributed Denial of Service (DDoS) attacks using Artificial Intelligence (AI) methods. With the increasing frequency and complexity of such attacks, traditional defence mechanisms such as firewalls and intrusion detection systems are reaching their limits. The aim of this work is to analyse various Machine-Learning (ML) and Deep-Learning (DL) approaches and to compare their effectiveness in detecting different attack types. The theoretical part introduces the fundamentals of DDoS attacks, their type and impacts, as well as the functioning of ML and DL methods. A comparative analysis of model performances based on study results follows. The findings show that ML models such as Random Forest or SVM are efficient and easy to implement, while DL models such as CNNs or LSTM-Autoencoders achieve higher accuracies and are more capable of identifying complex or previously unknown attack patterns. Detection performance strongly depends on the attack type. The results highlight that AI-based approaches hold great potential for IT security, but their practical applicability depends heavily on dataset quality, resource requirements and model transparency. Future developments such as Explainable AI (XAI), Federated Learning or Large Language Models (LLM) provide promising directions to overcome current limitations.