بهبود دقت تشخیص حملات رد سرویس بر کنترلر SDN با الگوریتم K نزدیک ترین همسایه و معیار فاصله اقلیدسی
محل انتشار: چهارمین همایش ملی علوم و فناوری های نوین ایران
سال انتشار: 1397
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 518
فایل این مقاله در 10 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
این مقاله در بخشهای موضوعی زیر دسته بندی شده است:
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
PFCONF04_001
تاریخ نمایه سازی: 6 مهر 1397
چکیده مقاله:
شبکه های نرم افزار محور یک پیکربندی جدید از شبکه های کامپیوتری است که در آن سطح کنترل از سطح داده مجزا شده است. سطح کنترل شامل بخش مدیریتی و کنترلر شبکه است و بخش داده شامل دستگاه های شبکه و گره های آن است. کنترلر تصمیم می گیرد که چگونه با جریان های ورودی به شبکه برخورد کند. قوانین و دستورات مربوط به جریان ها به سوییچ های شبکه اعلام می شود. اگر به هر علتی کنترلر از کار بیفتد شبکه دچار اختلال خواهد شد. حملات منع سرویس از مهلک ترین حملات تخریبی شبکه به حساب می آید. زیرا در حملات منع سرویس کارایی شبکه به شدت پایین می آید و با توقف کنترلر کل شبکه از کار می افتد.در این پژوهش سعی داریم با روش های دسته بندی بهینه با دقت تشخیص بالاتر بتوانیم نرخ تشخیص صحیح را بالا ببریم و هم نرخ تشخیص غلط را کاهش دهیم. با بررسی و تجزیه تحلیل ترافیک شبکه و انجام ده ها بار آزمایش و انجام حملات در شبکه دریافیتم که با استفاده همزمان انتروپی و نرخ دریافت بسته در کنترلر می توان مدل هایی را با روش های دسته بندی بسازیم که تشخیص بهتری در وضعیت نرمال یا حمله شبکه داشته باشد. حاصل تحلیل ها نشان می دهد روش ما دقتی تا 93/93 درصد دارد و خطا را به %6 می رساند.
کلیدواژه ها:
نویسندگان
سیدرضا هادیان امریی
دانشجوی کارشناسی ارشد دانشگاه هدف ساری
سیدعلی جعفری کناری
عضو هییت علمی دانشگاه هدف ساری