تشخیص و کاهش ناهنجاری های امنیتی در شبکه های نرم افزار محور با کلاسبندی ترافیک ها با استفاده از یادگیری عمیق

این روزها نوعی از شبکه‌‌ها گسترش پیدا کرده‌‌اند، که به شبکه‌‌های نرم افزار محور (sdn ) معروف می باشند. به کمک شبکه‌‌های نرم افزار محور، مدیریتی آسان، منعطف و یکپارچه خواهیم داشت. در واقع شبکه‌‌های نرم افزار محور برای کاهش پیچیدگی شبکه، کنترل و مدیریت کل شبکه از یک مکان متمرکز توسعه داده شده‌‌اند [1]. در شبکه‌های نرم‌افزار محور کنترل‌کننده تنها موجودی است که دید کاملی از شبکه دارد و به عنوان مغز عمل می‌کند که بر اساس دانش کلی خود از شبکه، مسئولیت مدیریت ترافیک را بر عهده دارد. بنابراین، یک مهاجم تلاش می‌‌کند تا ترافیک مخرب را به سمت کنترلر هدایت کند که می‌‌تواند منجر به فلج شدن کل شبکه شود [2]. بنابراین، استقرار سیستم‌های تشخیص نفوذ (ids ) برای نظارت بر فعالیت‌های مخرب، بخش مهمی از معماری شبکه می‌‌باشد. در این مقاله، برای تشخیص ناهنجاری‌‌های امنیتی از تکنیک‌‌های یادگیری عمیق بهره می‌‌بریم. روش پیشنهاد شده در این مقاله دارای چندین مرحله می‌‌باشد. در مرحله نخست انتخاب ویژگی به عنوان یک مرحله اختیاری برای انتخاب برخی از مهم‌‌ترین ویژگی‌‌های مرتبط با مسئله تشخیص ناهنجاری‌‌های امنیتی شبکه انتخاب می‌‌شود. سپس با توجه به اینکه مجموعه داده مورد ارزیابی از نظر توزیع کلاس‌‌ها نامتعادل می‌‌باشد، روش متعادل سازی smote برای متعادل کردن داده‌‌ها مورد استفاده قرار می‌‌گیرد. نتایج حاصل از متوازن‌‌سازی داده‌‌ها و عدم متوازن سازی داده‌‌ها به دست آمده است. در نهایت برای آموزش مدل پیشنهاد شده از شبکه عصبی کانولوشنی استفاده شده است. پس از آموزش مدل به تست و ارزیابی مدل پیشنهاد شده پرداخته می‌‌شود. نتایج ارزیابی نشان می‌‌دهد که در حالت کاهش ویژگی و متوازن سازی داده‌‌ها طبقه‌‌بند cnn پیشنهادی به دقت 88/96 و در حالت کاهش ویژگی و عدم متوازن سازی داده‌‌ها به دقت 18/98 و در حالت عدم کاهش ویژگی و متوازن سازی داده‌‌ها به دقت 35/97 و در حالت عدم کاهش ویزگی و عدم متوازن سازی داده‌‌ها به دقت 57/98 درصد دست پیدا کرده است.