یک رویکرد تشخیص حملات توزیع شده در لایه مه و بر اساس پایگاه داده توزیع شده بلاک چین و یادگیری ماشین

حملات DDoS با ارسال حجم زیادی از ترافیک کاذب توسط بات نت ها، سرویس های شبکه را از دسترس کاربران خارج می کنند. یکی از روش های مقابله با حملات DDoS، استفاده از یادگیری ماشین است، اما این روش ها با چالش هایی مانند حجم بالای ترافیک IoT و عدم توازن در داده ها مواجه اند. این مقاله سیستم تشخیص نفوذ توزیع شده ای در لایه مه معرفی می کند که به صورت غیرمتمرکز ترافیک حملات شبکه را شناسایی می کند. در این روش، هر گره مه به عنوان سیستم تشخیص نفوذ عمل کرده و با تبادل لیست سیاه ها از طریق بلاکچین، محرمانگی شناسایی حملات را افزایش می دهند. گره های مه ویژگی های اصلی ترافیک شبکه را با استفاده از الگوریتم بهینه سازی کوآتی(Coati) شناسایی کرده و از این ویژگی ها برای آموزش شبکه عصبی چندلایه ا در تشخیص نفوذ استفاده می کنند. انتخاب ویژگی ها ترافیک را کاهش داده و دقت و سرعت شناسایی حملات را افزایش می دهد. برای تعادل ترافیک شبکه، از روش GAN بر اساس نظریه بازی ها استفاده می شود. آزمایش ها در محیط نرم افزاری متلب و روی NSL-KDD نشان می دهد که سیستم پیشنهادی دارای دقت، حساسیت و صحتی به ترتیب ۹۸.۶۷%، ۹۸.۵۲% و ۹۸.۳۴% است. این روش در شناسایی حملات شبکه دقیق تر از روش های انتخاب ویژگی مانند WOA، GWO و HHO و نیز دقیق تر از LSTM وCNN است.