ساناز کائیدی نژاد - گروه کامپیوتر، دانشکده فنی و مهندسی، واحد خرم آباد، دانشگاه آزاد اسلامی، خرم آباد، ایران
رضا کردی - گروه کامپیوتر، دانشکده فنی و مهندسی، واحد خرم آباد، دانشگاه آزاد اسلامی، خرم آباد، ایران

چالش و مشکل اصلی در شبکه اینترنت اشیاء، امنیت این شبکه است. شبکه اینترنت اشیاء در معرض انواع حملات به شبکه و سرویسها قرار دارد. یک روش برای تشخیص حملات استفاده از سیستمهای تشخیص نفوذ به شبکه است که نقش تحلیلگر ترافیک شبکه را دارد. یک رویکرد مناسب برای تشخیص حملات در شبکه اینترنت اشیاء، تجزیه و تحلیل ترافیک در سطح سوئیچهای شبکه SDN است. ارایه یک سیستم تشخیص حملات و فیلترینگ بسته های مشکوک در سوئیچهای شبکه SDN باعث میشود تا حملات به لایه بالاتر و لایه ابر انتقال داده نشود. در روش پیشنهادی یک سیستم تشخیص حملات در معماری SDN ارایه میشود. در ابتدا با روش کاهش مولفه اساسی ترافیک شبکه دچار کاهش ابعاد شده و در ادامه هر کدام از سوئیچها چند روش یادگیری ماشین مانند شبکه عصبی، درخت تصمیمگیری و جنگل تصادفی را اجراء نموده تا ترافیک حمله از غیر حمله تشخیص داده شود. نتایج آزمایشات در مجموعه داده NSL-KDD نشان میدهد دقت، حساسیت و صحت روش پیشنهادی در تشخیص بسته ها و ترافیک مشکوک به ترتیب برابر ۹۸.۹۶% ، ۹۸.۸۲% و %۹۸.۶۴ است. روش پیشنهادی از روشهای یادگیری ماشین و یادگیری عمیق نظیر روشهای یادگیری عمیق مانند DNN، XGBoost، LSTM و GBDT دقت بیشتری در فیلترینگ ترافیک شبکه دارد.

اینترنت اشیاء، شبکه SDN، سیستم تشخیص نفوذ به شبکه، یادگیری ماشین