تشخیص حملات منع خدمت توزیع شده در شبکه های نرم افزارمحور با استفاده از ترکیب یادگیری ماشین و تحلیل آماری
سال انتشار: 1404
نوع سند: مقاله ژورنالی
زبان: فارسی
مشاهده: 15
فایل این مقاله در 18 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
JR_JSCIT-14-3_004
تاریخ نمایه سازی: 10 آبان 1404
چکیده مقاله:
شبکه نرم افزارمحور(SDN) رویکردی جدید در معماری شبکه می باشد که انعطاف پذیری، پویایی و قابلیت سازگاری را برای مدیریت شبکه فراهم می کند. ضمن پذیرش این مزایا، بی تردید از اصلی ترین چالش های این نوع معماری شبکه حملات منع خدمت(DoS) و منع خدمت توزیع شده(DDoS) هستند. به همین علت پیشگیری، تشخیص و کاهش این حملات امری حیاتی برای ادامه فعالیت و کارایی شبکه است. بررسی های صورت گرفته نشان داده اند که رویکرد های آماری، مانند آنتروپی یا روش های یادگیری ماشین برای تشخیص این حملات مورد توجه محققین قرار گرفته اند. رویکرد های آماری سربار محاسباتی کم و دارای سرعت بالا در تشخیص هستند، اما توانایی تشخیص کمتری نسبت به روش های یادگیری ماشین دارند. بر عکس، تکنیک های یادگیری ماشین معمولا برای شناسایی دقیق حملات شبکه به منابع محاسباتی قابل توجه و زمان همگرایی طولانی نیاز دارند. در این مطالعه، رویکردی ترکیبی پیشنهاد شده است که روش های آماری و مبتنی بر یادگیری ماشین را برای تشخیص حملات منع خدمت توزیع شده در شبکه های نرم افزارمحور ادغام می کند. این استراتژی یکپارچه با هدف غلبه بر محدودیت های هر روش و در عین حال بهره برداری از مزایای مربوط به آنها طراحی شده است. برای به حداقل رساندن سربار محاسباتی و جلوگیری از اشباع منابع، این معماری از دو کنترل کننده که یکی مسئول مسیریابی ترافیک و دیگری برای تشخیص رفتار غیرعادی بوده استفاده می کند. با استفاده از این معماری حتی در صورت ایجاد اختلال برای کنترلر مسیریابی، کنترلر تشخیص حمله می تواند حمله منع خدمت توزیع شده را شناسایی کند. مدل ترکیبی از معیارهای آنتروپی همراه با نرخ ورود بسته در فواصل زمانی تعریف شده جهت شناسایی ترافیک مشکوک استفاده می کند که متعاقبا از طریق الگوریتم های یادگیری ماشین مورد تجزیه و تحلیل عمیق قرار می گیرد. با استفاده از رویکرد مطرح شده نرخ دقت تشخیص حمله تا ۹۹.۴۷% افزایش می یابد. همچنین به علت بررسی حجم زیادی از ترافیک توسط روش های آماری که سربار کمتری ایجاد می کنند، در روش پیشنهادی سربار محاسباتی کنترلر تا ۱۰% نسبت به روش یادگیری ماشین کاهش نشان می دهد.
کلیدواژه ها:
نویسندگان
Mohammd Saeed Mumivand
دانشکده فنی و مهندسی، دانشگاه شاهد، تهران، ایران
Vahid Haghighatdoost
دانشکده فنی و مهندسی، دانشگاه شاهد، تهران، ایران
مراجع و منابع این مقاله:
لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :