ارزیابی الگوریتم های تشخیص نفوذ مبتنی بر ناهنجاری در شبکه های مبتنی برنرمافزار SDN با داده های واقعی

شبکه های مبتنی بر نرم افزار SDN الگوی نوآورانه ای هستند که قابلیت توسعه برنامه های انعطاف پذیر در زمینه شبکه را فراهممی کنند. در این ساختار، یک کنترل کننده مرکزی مسئول اجرای برنامه های متنوع شبکه و حفظ کارکردها و خدمات مختلفآن است. انتخاب یک سیستم کارآمد برای تشخیص نفوذ به کاهش بار موردنیاز بر روی کنترل کننده کمک می کند و درنتیجه، امنیت شبکه را بهبود می بخشد. در این تحقیق، ما عملکرد روش های تشخیص نفوذ مبتنی بر آشکارسازی ناهنجاری را باتوجه به معیارهای مختلفی ارزیابی می کنیم؛ از جمله دقت، نرخ هشدارهای نادرست، یادآوری، و دقت. همچنین، مساحت زیرمنحنی ROC ، زمان اجرا و آزمون McNemar's نیز مورد ارزیابی قرار می گیرند. در اینجا، تمرکز ما بر روی روش هاییادگیری ماشین تحت نظارت است و از طبقه بندی های متنوعی از جمله درخت تصمیم، ماشین یادگیری افراطی، شبکه هایعصبی، ماشین های بردار پشتیبان، K همسایگی، logitboost و BaggingTrees استفاده می کنیم. نتایج تحلیل ما بر اساسمجموعه داده well-KDD linear به عنوان معیاری برای مقایسه عملکرد این طبقه بندها مورد بررسی قرار می گیرد.