تشخیص و کاهش ناهنجاری های امنیتی در شبکه های نرم افزار محور با کلاسبندی ترافیک ها با استفاده از یادگیری عمیق

  • سال انتشار: 1401
  • محل انتشار: پنجمین کنفرانس ملی فناوری های نوین در مهندسی برق و کامپیوتر
  • کد COI اختصاصی: ICTI05_055
  • زبان مقاله: فارسی
  • تعداد مشاهده: 457
دانلود فایل این مقاله

نویسندگان

محمدرضا صمدزاده

دانشجو

نجمه فرجی پور

استادیار

چکیده

این روزها نوعی از شبکه ها گسترش پیدا کرده اند. که به شبکه های نرم افزار محور (SDN) معروف می باشند. به کمک شبکه های نرم افزار محورهمدیریتی آسان. منعطف و یکپارچه خواهیم داشت. در واقع شبکه های نرم افزار محور برای کاهش پیچیدگی شبکه. کنترل و مدیریت کل شبکه ازیک مکان متمرکز توسعه داده شده اند [۱]. در شبکه های نرم افزار محور کنترل کننده تنها موجودی است که دید کاملی از شبکه دارد و به عنوانمغز عمل می کند که بر اساس دانش کلی خود از شبکه. مسئولیت مدیریت ترافیک را بر عهده دارد. بنابراین یک مهاجم تلاش می کند تا ترافیکمخرب را به سمت کنترلر هدایت کند که می تواند منجر به فلج شدن کل شبکه شود [۲]. بنابراین، استقرار سیستم های تشخیص نفوذ (IDS)برای نظارت بر فعالیت های مخرب. بخش مهمی از معماری شبکه می باشد. در این مقاله. برای تشخیص ناهنجاری های امنیتی از تکنیک هاییادگیری عمیق بهره می بربم. روش پیشنهاد شده در این مقاله دارای چندین مرحله می باشد. در مرحله نخست انتخاب ویژگی به عنوان یک مرحلهاختیاری برای انتخاب برخی از مهم ترین ویژگی های مرتبط با مسئله تشخیص ناهنجاری های امنیتی شبکه انتخاب می شود. سپس با توجه به اینکهمجموعه داده مورد ارزیابی از نظر توزیع کلاس ها نامتعادل می باشد. روش متعادل سازی SMOTE برای متعادل کردن داده ها مورد استفاده قرارمی گیرد. نتایج حاصل از متوازن سازی داده ها و عدم متوازن سازی داده ها به دست آمده است. در نهایت برای آموزش مدل پیشنهاد شده از شبکهعصبی کانولوشنی استفاده شده است. پس از اموزش مدل به تست و ارزیابی مدل پیشنهاد شده پرداخته می شود. نتایج ارزیابی نشان می دهد که درحالت کاهش ویژگی و متوازن سازی داده ها طبقه بند CNN پیشنهادی به دقت ۹۶/۸۸ و در حالت کاهش ویژگی و عدم متوازن سازی داده ها بهدقت ۹۸/۱۸ و در حالت عدم کاهش ویژگی و متوازن سازی داده ها به دقت ۹۷/۳۵ و در حالت عدم کاهش ویزگی و عدم متوازن سازی داده ها بهدقت ۹۸/۵۷ درصد دست پیدا کرده است.

کلیدواژه ها

شبکه های نرم افزار محور، سیستم تشخیص نفوذ، یادگیری عمیق، ناهنجاری های امنیتی

مقالات مرتبط جدید

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.