یک مکانیزم افزایش امنیت در مانیتورینگ بسته های مخرب شبکه با سوئیچ های SDN و یادگیری ماشین
Publish place: The 6th International Conference on Global Studies in Computer, Electrical, and Mechanical Engineering
Publish Year: 1401
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 162
This Paper With 17 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
این Paper در بخشهای موضوعی زیر دسته بندی شده است:
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ENPMCONF06_059
تاریخ نمایه سازی: 4 اردیبهشت 1402
Abstract:
چالش و مشکل اصلی در شبکه اینترنت اشیاء، امنیت این شبکه است. شبکه اینترنت اشیاء در معرض انواع حملات به شبکه و سرویسها قرار دارد. یک روش برای تشخیص حملات استفاده از سیستمهای تشخیص نفوذ به شبکه است که نقش تحلیلگر ترافیک شبکه را دارد. یک رویکرد مناسب برای تشخیص حملات در شبکه اینترنت اشیاء، تجزیه و تحلیل ترافیک در سطح سوئیچهای شبکه SDN است. ارایه یک سیستم تشخیص حملات و فیلترینگ بسته های مشکوک در سوئیچهای شبکه SDN باعث میشود تا حملات به لایه بالاتر و لایه ابر انتقال داده نشود. در روش پیشنهادی یک سیستم تشخیص حملات در معماری SDN ارایه میشود. در ابتدا با روش کاهش مولفه اساسی ترافیک شبکه دچار کاهش ابعاد شده و در ادامه هر کدام از سوئیچها چند روش یادگیری ماشین مانند شبکه عصبی، درخت تصمیمگیری و جنگل تصادفی را اجراء نموده تا ترافیک حمله از غیر حمله تشخیص داده شود. نتایج آزمایشات در مجموعه داده NSL-KDD نشان میدهد دقت، حساسیت و صحت روش پیشنهادی در تشخیص بسته ها و ترافیک مشکوک به ترتیب برابر ۹۸.۹۶% ، ۹۸.۸۲% و %۹۸.۶۴ است. روش پیشنهادی از روشهای یادگیری ماشین و یادگیری عمیق نظیر روشهای یادگیری عمیق مانند DNN، XGBoost، LSTM و GBDT دقت بیشتری در فیلترینگ ترافیک شبکه دارد.
Keywords:
Authors
ساناز کائیدی نژاد
گروه کامپیوتر، دانشکده فنی و مهندسی، واحد خرم آباد، دانشگاه آزاد اسلامی، خرم آباد، ایران
رضا کردی
گروه کامپیوتر، دانشکده فنی و مهندسی، واحد خرم آباد، دانشگاه آزاد اسلامی، خرم آباد، ایران