بهبود دقت تشخیص حملات رد سرویس بر کنترلر SDN با الگوریتم K نزدیک ترین همسایه و معیار فاصله اقلیدسی

سیدرضا هادیان امریی; سیدعلی جعفری کناری

بهبود دقت تشخیص حملات رد سرویس بر کنترلر SDN با الگوریتم K نزدیک ترین همسایه و معیار فاصله اقلیدسی

Publish place: The 4th National Conference on New Technologies and Technologies of Iran

Publish Year: 1397

نوع سند: مقاله کنفرانسی

زبان: Persian

This Paper With 10 Page And PDF Format Ready To Download

دریافت فایل کامل Paper

Certificate
من نویسنده این مقاله هستم

این Paper در بخشهای موضوعی زیر دسته بندی شده است:

هوش مصنوعی > یادگیری ماشین

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این Paper:

https://civilica.com/doc/780690

شناسه ملی سند علمی:

PFCONF04_001

تاریخ نمایه سازی: 6 مهر 1397

Abstract:

شبکه های نرم افزار محور یک پیکربندی جدید از شبکه های کامپیوتری است که در آن سطح کنترل از سطح داده مجزا شده است. سطح کنترل شامل بخش مدیریتی و کنترلر شبکه است و بخش داده شامل دستگاه های شبکه و گره های آن است. کنترلر تصمیم می گیرد که چگونه با جریان های ورودی به شبکه برخورد کند. قوانین و دستورات مربوط به جریان ها به سوییچ های شبکه اعلام می شود. اگر به هر علتی کنترلر از کار بیفتد شبکه دچار اختلال خواهد شد. حملات منع سرویس از مهلک ترین حملات تخریبی شبکه به حساب می آید. زیرا در حملات منع سرویس کارایی شبکه به شدت پایین می آید و با توقف کنترلر کل شبکه از کار می افتد.در این پژوهش سعی داریم با روش های دسته بندی بهینه با دقت تشخیص بالاتر بتوانیم نرخ تشخیص صحیح را بالا ببریم و هم نرخ تشخیص غلط را کاهش دهیم. با بررسی و تجزیه تحلیل ترافیک شبکه و انجام ده ها بار آزمایش و انجام حملات در شبکه دریافیتم که با استفاده همزمان انتروپی و نرخ دریافت بسته در کنترلر می توان مدل هایی را با روش های دسته بندی بسازیم که تشخیص بهتری در وضعیت نرمال یا حمله شبکه داشته باشد. حاصل تحلیل ها نشان می دهد روش ما دقتی تا 93/93 درصد دارد و خطا را به %6 می رساند.

Keywords:

شبکه های نرم افزار محور , امنیت شبکه , حملات منع سرویس , یادگیری ماشین , k نزدیک ترین همسایه

Authors

سیدرضا هادیان امریی

دانشجوی کارشناسی ارشد دانشگاه هدف ساری

سیدعلی جعفری کناری

عضو هییت علمی دانشگاه هدف ساری