ارایه روشی برای بهبود دقت تشخیص حملات منع سرویس بر کنترلر شبکه SDN با استفاده از روش KNN با معیار mahalanobis
سال انتشار: 1396
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 639
فایل این مقاله در 14 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
این مقاله در بخشهای موضوعی زیر دسته بندی شده است:
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ITCONFC01_007
تاریخ نمایه سازی: 13 مهر 1397
چکیده مقاله:
شبکه های نرم افزار محور یک پیکربندی جدید از شبکه های کامپیوتری است که در آن سطح کنترل از سطح داده مجزا شده است. سطح کنترل شامل بخش مدیریتی و کنترلر شبکه است و بخش داده شامل دستگاه های شبکه و گره های آن است. کنترلر تصمیم می گیرد که چگونه با جریان های ورودی به شبکه برخورد کند. قوانین و دستورات مربوط به جریان ها به سوییچ ها به سوییچ های شبکه اعلام می شود. اگر به هر علتی کنترلر از کار بیفتد شبکه دچار اختلال خواهد شد. حملات منع سرویس از مهلک ترین حملات تخریبی شبکه به حساب می آید. زیرا در حملات منع سرویس کارایی شبکه به شدت پایین می آید و با توقف کنترلر کل شبکه از کار می افتد. در این پژوهش سعی داریم با روش های دسته بندی بهینه با دقت تشخیص بالاتر بتوانیم نرخ تشخیص صحیح را بالا ببریم و هم نرخ تشخیص غلط را کاهش دهیم. با بررسی و تجزیه تحلیل ترافیک شبکه و انجام ده ها بار آزمایش و انجام حملات در شبکه دریافتیم که با استفاده همزمان انتروبی و نرخ دریافت بسته در کنترلر می توان مدل هایی را با روش های دسته بندی بسازیم که تشخیص بهتری در وضعیت نرمال یا حمله شبکه داشته باشد. حاصل تحلیل ها نشان می دهد روش ما دقتی تا 93/93 درصد دارد و خطا را به 6% می رساند.
کلیدواژه ها:
نویسندگان