|
|
|
|
تشخیص حملات منع سرویس توزیعشده در شبکههای نرمافزارمحور
|
|
|
|
|
|
|
|
نویسنده
|
بنی طالبی دهکردی افسانه ,سلطان آقایی محمدرضا ,زمانی بروجنی فرساد
|
|
منبع
|
پدافند الكترونيكي و سايبري - 1400 - دوره : 9 - شماره : 1 - صفحه:43 -59
|
|
|
|
|
چکیده
|
شبکههای نرمافزارمحور، معماری جدیدی از شبکههای کامپیوتری بوده که از هدایتکننده مرکزی استفاده میکنند. این شبکهها متکی بر نرمافزار هستند و از اینرو، حملات امنیتی گوناگونی میتواند از طریق اجزای مختلف شبکه بر ضد آنها صورت گیرد. یکی از این نوع حملات، حمله منع سرویس توزیعشده است. این حمله یکی از جدیترین تهدیدات در دنیای شبکههای کامپیوتری است و بر روی کارایی شبکه، تاثیرمیگذارد. در این پژوهش یک روش تشخیص حملات منعسرویس توزیعشده به نام «حملهیاب» در شبکههای نرمافزارمحور ارائه شده است. این سامانه مبتنی بر ترکیب روشهای آماری و یادگیری ماشین است. در روش آماری از آنتروپی مبتنی بر آی پی مقصد و توزیع نرمال با استفاده از حد آستانه انعطافپذیر، برای تشخیص حملات استفاده شده است، توزیع نرمال، یکی از مهمترین توزیعهای احتمال پیوسته در نظریه احتمالات است. در این توزیع، میانگین آنتروپی و انحراف استاندارد در تشخیص حملات تاثیر دارند. در بخش یادگیری ماشین، با استخراج ویژگیهای مناسب و استفاده از الگوریتمهای کلاسبندی نظارتشده، دقت تشخیص حملات منعسرویس توزیعشده بالا میرود. مجموعه دادههای مورد استفاده در این پژوهش، iscx-slowddos2016، iscx-ids2012، ctu-13 و isot هستند. روش پیشنهادی حملهیاب با چند روش دیگر مقایسه شده است که نتیجه مقایسه نشان میدهد که روش حملهیاب با دقت 99.65 و نرخ هشدار غلط، 0.12 برای مجموعه داده unb-iscx و دقت تشخیص 99٫84 و نرخ هشدار غلط 0٫25 برای مجموعه داده 13ctu دقت و کارایی بالایی نسبت به سایر روشهای دیگر دارد.
|
|
کلیدواژه
|
حملات منعسرویس توزیعشده، شبکههای نرمافزارمحور، آنتروپی، توزیع نرمال، الگوریتمهای کلاسبندی
|
|
آدرس
|
, ایران, دانشگاه آزاداسلامی واحداصفهان(خوراسگان), ایران, دانشگاه آزاداسلامی واحداصفهان(خوراسگان), ایران
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Distributed Denial of Service Attacks Detection in Software Defined Networks
|
|
|
|
|
Authors
|
Banitalebi dehkordi A. ,Zamani Boroujeni F. ,Soltanaghaie M. R.
|
|
Abstract
|
The software defined network (SDN) is a new computer architecture, where the central controller is applied. These networks rely on software and consequently, their security is exposed to different attacks through different components therein. One type of these attacks, which is the latest threat in computer network realm and the efficiency therein, is called the distributed denial of services (DDoS). An attempt is made to develop an attack detector, through a combined statistical and machine learning method. In the statistical method, the entropy, based on destination IP and normal distribution in addition to dynamic threshold are applied to detect attacks. Normal distribution is one of the most important distributions in the theory of probability. In this distribution the entropy average and standard deviation are effective in attack detection. As for the learning algorithm, by applying the extracted features from the flows and supervised classification algorithms, the accuracy of attack detection increases in such networks. The applied datasets in this study consist of: ISCXSlowDDoS2016، ISCXIDS2012, CTU13 and ISOT. This method outperforms its counterparts with an accuracy of 99.65% and 0.12 false positive rate (FPR) for the UNBISCX dataset, and with an accuracy of 99.84% and 0.25 FPR for CTU13 dataset.
|
|
Keywords
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|