|
|
|
|
شناسایی حملات ddos در سوئیچ های sdn با رویکرد یادگیری عمیق و هوش گروهی
|
|
|
|
|
|
|
|
نویسنده
|
اقبالی محسن ,ملاخلیلی میبدی محمدرضا
|
|
منبع
|
مهندسي مخابرات جنوب - 1404 - دوره : 14 - شماره : 55 - صفحه:94 -120
|
|
چکیده
|
در این مقاله، یک سیستم کارآمد تشخیص نفوذ برای اینترنت اشیا (iot) ارائه شده است که به چالش گره های iot آلوده به بدافزارهای مختلف و تبدیل شدن هر دستگاه هوشمند به گره حمله کننده بات نت می پردازد. همچنین، مسائل موجود در سیستم های تشخیص نفوذ فعلی، مانند انتخاب ویژگی های هوشمند، عدم تعادل مجموعه داده های آموزشی و تمرکزگرایی را نیز مد نظر قرار می دهد. سیستم پیشنهادی از معماری توزیع شده شبکه های نرم افزارمحور (sdn) بهره می برد. روش پیشنهادی با متعادل سازی مجموعه داده ها با استفاده از تکنیک smote آغاز می شود. سپس، ویژگی های اساسی با استفاده از الگوریتم بهینه سازی کرکس آفریقایی انتخاب می شوند. در مرحله بعد، یک مدل یادگیری عمیق lstm در کنترلر sdn آموزش داده می شود. سوئیچ های sdn از این مدل آموزش دیده برای تشخیص حملات استفاده می کنند. برای بهبود مقابله با حملات، آدرس های گره های حمله کننده بین سوئیچ های sdn به اشتراک گذاشته می شوند، که تشخیص سازگار را تضمین کرده و امکان جلوگیری موثر از حملات منع سرویس توزیع شده (ddos) را در سراسر شبکه فراهم می کند. نتایج تجربی به دست آمده در matlab، با استفاده از مجموعه داده nsl-kdd، اثربخشی روش پیشنهادی را نشان می دهد و دقت 99.34٪، حساسیت 99.16٪ و دقت 98.93٪ را در تشخیص حملات به دست می آورد. روش پیشنهادی عملکرد بهتری نسبت به روش های انتخاب ویژگی مبتنی بر الگوریتم های woa، hho و ao، و روش های یادگیری عمیق مانند lstm، rnn و cnn، به ویژه در تشخیص حملات ddos، دارد.
|
|
کلیدواژه
|
اینترنت اشیاء، یادگیری عمیق، شبکه sdn، حملات ddos، سیستم تشخیص نفوذ
|
|
آدرس
|
دانشگاه آزاد اسلامی واحد میبد, گروه مهندسی کامپیوتر, ایران, دانشگاه آزاد اسلامی واحد میبد, گروه مهندسی کامپیوتر, ایران
|
|
پست الکترونیکی
|
mollakhalili2023@gmail.com
|
|
|
|
|
|
|
|
|
|
|
|
|
|
detection of ddos attacks in sdn switches with deep learning and swarm intelligence approach
|
|
|
|
|
Authors
|
eghbali mohsen ,mollkhalili maybodi mohammadreza
|
|
Abstract
|
this paper introduces an efficient intrusion detection system for the internet of things, addressing the challenge of malware-infected iot nodes acting as botnet attackers, along with issues in existing intrusion detection systems such as feature selection, data imbalance, and centralization. the proposed system leverages the distributed architecture of sdn. the method begins by balancing the dataset using the smote technique. essential features are then selected using the african vulture optimization algorithm. subsequently, an lstm deep learning model is trained within the sdn controller. sdn switches utilize this trained model for attack detection. to enhance attack mitigation, attacking node addresses are shared among sdn switches, ensuring consistent recognition and enabling effective distributed denial-of-service (ddos) attack prevention across the network. experimental results obtained in matlab, using the nsl-kdd dataset, demonstrate the proposed method’s effectiveness, achieving an accuracy of 99.34%, a sensitivity of 99.16%, and a precision of 98.93% in attack detection. the proposed method outperforms feature selection methods based on woa, hho, and ao algorithms, and deep learning methods like lstm, rnn, and cnn, particularly in detecting ddos attacks.
|
|
Keywords
|
internet of things ,intrusion detection system ,ddos attacks ,sdn network ,deep learning
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|