تشخیص نفوذ شبکه های مبتنی بر نرم افزار برای افزایش دقت و کاهش حملات

شبکه ی مبتنی برنرم افزار (SDN) یک مفهوم شبکه ی سرنوشت ساز است که دارای کنترل متمرکز بر شبکه و جدا کردن داده ها و کنترل ها است. این رویکرد جدید، انتزاع قابلیت های سطح پایین را فراهم می کند و به مدیران شبکه اجازه می دهد تا برنامه های خود را به صورت برنامه نویسی، کنترل، تغییر و مدیریت رفتار کنند. کنترل مرکزی، که یکی از مهمترین مزایای SDN می باشد، گاهی اوقات نیز می تواند یک تهدید امنیتی جدی باشد. اگر مهاجم موفق به حمله به کنترل مرکزی شود، او دسترسی به کل سیستم را دریافت می کند. کنترل کننده نسبت به حملات انکار سرویس توزیع شده (DDOS ) که منجر به خستگی منابع سیستم می شود بسیار آسیب پذی است و باعث عدم دسترسی به خدمات ارائه شده توسط کنترل کننده میشود در مراحل اول باید حملات را در کنترل کننده شناسایی شوند. برای این منظور بسیاری از الگوریتم ها و تکنیک ها کشف شده است. اما در زمینه شبکه های SDN کمتر کار شده است. با استفاده از الگوریتم های یادگیری ماشین برای طبقه بندی اتصالات به مشروعیت و غیرقانونی، یکی از این راه حل هاست. ما از دو الگوریتم یادگیری ماشین یعنی طبقه بندی کننده (SVM) و الگوریتم نزدیکترین همسایه (KNN) برای تشخیص حملات استفاده می کنیم. در این پایان نامه قصد دارم با استفاده از ترکیب الگوریتم های ماشین بردار پشتیبان و نزدیکترین همسایه k افزایش دقت و کاهش حملات رو برسی کنیم.