• صفحه اصلی
  • تشخیص حملات انکار سرویس توزیع شده در شبکه های مبتنی بر نرم افزار با رویکرد یادگیری عمیق

اشتراک گذاری

آدرس مقاله


کد مقاله : بازدید : 1185 صفحه: -

نوع مقاله: پژوهشی

تشخیص حملات انکار سرویس توزیع شده در شبکه های مبتنی بر نرم افزار با رویکرد یادگیری عمیق

محورهای موضوعی : هوش مصنوعی و رباتیک

یونس مهدی زاده 1 * , مهدی صادق زاده 2

1 - دانشجو دکترا، گروه مدیریت فناوری اطلاعات، دانشکده مدیریت و اقتصاد ، دانشگاه آزاد اسلامی واحد علوم و تحقیقات،تهران، ایران
2 - دانشیار، گروه کامپیوتر، دانشکده کامپیوتر، دانشگاه آزاد اسلامی واحد علوم و تحقیقات ، تهران، ایران

تاریخ پذیرش : 1403/11/10 تاریخ انتشار : 1404/05/11

کلید واژه:

چکیده مقاله :

رشد محاسبات ابری منجر به توسعه شبکه‌های مبتنی بر نرم‌افزار شده است. تهدیدات امنیتی در این نوع شبکه یک نگرانی است. کنترل‌کننده این شبکه‌ها، هدف جذابی برای حملات انکار سرویس توزیع شده است. پژوهشگران روش‌های مختلفی را برای شناسایی این حملات ارائه کرده‌اند که آمار تشخیص اشتباه آنها بسیار بالا است. به همین منظور این پژوهش، روشی برای تشخیص حملات انکار سرویس توزیع شده از طریق یادگیری عمیق با استفاده از ویژگی‌های برجسته بسته‌ها، پیشنهاد می‌کند. روش پیشنهادی پس از پیش پردازش و آماده‌سازی داده‌ها، ویژگی‌های با اهمیت بسته‌ها را از طریق روش ماشین بردار پشتیبان، جدا می‌کند و نهایتا با یک شبکه عصبی ترکیبی ابتکاری متشکل از یک شبکه عصبی کانولوشنال، دو نوع شبکه بازگشتی ساده و حافظه کوتاه و بلند مدت، بسته‌های حمله را از بسته‌های عادی جدا می‌کند. ارزیابی عملکرد روش پیشنهادی از طریق معیار‌های استاندارد روی یک مجموعه داده استاندارد انجام می‌شود. یافته‌ها نشان می‌دهد روش پیشنهادی حملات انکار سرویس توزیع شده را با دقت تشخیص 95.2 درصد، حساسیت 92.09درصد، نرخ تشخیص اشتباه 2.7درصد ومیانگین هارمونیک دقت 93.87درصد تشخیص می‌دهد.

چکیده انگلیسی:

The growth of cloud computing has led to the development of software-defined networks. These networks enable dynamic management and performance improvement. Security threats in this type of network are a growing concern. Especially, the controller of these networks is an attractive target for hackers and distributed denial of service attacks. Many researchers have proposed different methods to detect these attacks, whose false detection rate is very high and has led to a decrease in detection accuracy. For this purpose, in this research, the focus is on detecting distributed denial of service attacks through deep learning using prominent features of packets. After pre-processing and preparing the data, the proposed method separates the salient and important features of the packages through the support vector machine method and finally by using an innovative hybrid neural network consisting of convolutional neural network, sample recurrent neural network and Long-term short-term memory neural network separates attack packets from normal packets. A standard data set has been used to evaluate the proposed method through standard evaluation criteria such as detection accuracy, precision, false detection rate and harmonic mean accuracy. The findings show that the proposed method detects distributed denial of service attacks with 95.2% detection accuracy, 92.09% precision, 5.1% false alarm rate, and 93.87% F1_measure.

منابع و مأخذ:

مقالات مرتبط

حقوق این وب‌سایت متعلق به سامانه مدیریت نشریات رایمگ است.
حق نشر © 1404-1396

صفحه اصلی| عضویت/ ورود| درباره رایمگ| تماس با ما|
[English] [العربية] [en] [ar]