|
|
|
|
یک رویکرد تشخیص حملات توزیع شده در لایه مه و بر اساس پایگاه داده توزیع شده بلاک چین و یادگیری ماشین
|
|
|
|
|
|
|
|
نویسنده
|
اقبالی محسن ,ملاحسینی اردکانی محمدرضا
|
|
منبع
|
مهندسي مخابرات جنوب - 1403 - دوره : 14 - شماره : 53 - صفحه:67 -89
|
|
چکیده
|
حملات ddos با ارسال حجم زیادی از ترافیک کاذب توسط بات نت ها، سرویس های شبکه را از دسترس کاربران خارج می کنند. یکی از روش های مقابله با حملات ddos، استفاده از یادگیری ماشین است، اما این روش ها با چالش هایی مانند حجم بالای ترافیک iot و عدم توازن در داده ها مواجه اند. این مقاله سیستم تشخیص نفوذ توزیع شده ای در لایه مه معرفی می کند که به صورت غیرمتمرکز ترافیک حملات شبکه را شناسایی می کند. در این روش، هر گره مه به عنوان سیستم تشخیص نفوذ عمل کرده و با تبادل لیست سیاه ها از طریق بلاکچین، محرمانگی شناسایی حملات را افزایش می دهند. گره های مه ویژگی های اصلی ترافیک شبکه را با استفاده از الگوریتم بهینه سازی کوآتی(coati) شناسایی کرده و از این ویژگی ها برای آموزش شبکه عصبی چندلایه ا در تشخیص نفوذ استفاده می کنند. انتخاب ویژگی ها ترافیک را کاهش داده و دقت و سرعت شناسایی حملات را افزایش می دهد. برای تعادل ترافیک شبکه، از روش gan بر اساس نظریه بازی ها استفاده می شود. آزمایش ها در محیط نرم افزاری متلب و روی nsl-kdd نشان می دهد که سیستم پیشنهادی دارای دقت، حساسیت و صحتی به ترتیب 98.67%، 98.52% و 98.34% است. این روش در شناسایی حملات شبکه دقیق تر از روش های انتخاب ویژگی مانند woa، gwo و hho و نیز دقیق تر از lstm وcnn است.
|
|
کلیدواژه
|
سیستم تشخیص نفوذ، لایه مه، یادگیری ماشین، شبکه عصبی gan، انتخاب ویژگی، الگوریتم بهینه سازی کوآتی
|
|
آدرس
|
دانشگاه آزاد اسلامی واحد میبد, گروه مهندسی کامپیوتر, ایران, دانشگاه آزاد اسلامی واحد میبد, گروه مهندسی کامپیوتر, ایران
|
|
پست الکترونیکی
|
mollahoseini2021@gmail.com
|
|
|
|
|
|
|
|
|
|
|
|
|
|
a distributed denial-of-service (ddos) attack detection approach in fog layer based on distributed blockchain database and machine learning
|
|
|
|
|
Authors
|
eghbali mohsen ,mollahoseini ardakani mohammadreza
|
|
Abstract
|
ddos attacks make network services unavailable to users by sending fake traffic by botnets. one of the methods to deal with ddos attacks is to use machine learning, but these methods face challenges such as high volume of iot traffic and data imbalance. this paper introduces a distributed intrusion detection system in the fog layer that detects network attack traffic in a decentralized manner. in this method, each fog node acts as an intrusion detection system, and by exchanging blacklists through the blockchain, they increase the secrecy of detecting attacks. fog nodes identify the main features of network traffic using the coati optimization algorithm and use these features to train a multilayer neural network in intrusion detection. the selection of features reduces traffic and increases the accuracy and speed of attack detection. based on game theory, the gan method is used to balance network traffic. tests performed in the matlab and on the nsl-kdd show that the proposed system has accuracy, sensitivity, and precision of 98.67%, 98.52%, and 98.34%, respectively. this method is more accurate in identifying network attacks than feature selection methods such as woa, gwo, and hho and more accurate than lstm and cnn.
|
|
Keywords
|
the intrusion detection system ,fog layer ,machine learning ,gan neural network ,feature selection ,coati optimization algorithm (coa)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|