شناسایی حملات DDoS در سوئیچ های SDN با رویکرد یادگیری عمیق و هوش گروهی
الموضوعات : اینترنت اشیا
محسن اقبالی
1
,
محمدرضا ملاخلیلی میبدی
2
1 - گروه مهندسی کامپیوتر، واحد میبد، دانشگاه آزاد اسلامی، میبد، ایران
2 - گروه مهندسی کامپیوتر، واحد میبد، دانشگاه آزاد اسلامی، میبد، ایران
الکلمات المفتاحية: اینترنت اشیاء, یادگیری عمیق, شبکه SDN, حملات DDoS, سیستم تشخیص نفوذ,
ملخص المقالة :
در این مقاله، یک سیستم کارآمد تشخیص نفوذ برای اینترنت اشیا (IoT) ارائه شده است که به چالش گرههای IoT آلوده به بدافزارهای مختلف و تبدیل شدن هر دستگاه هوشمند به گره حملهکننده باتنت میپردازد. همچنین، مسائل موجود در سیستمهای تشخیص نفوذ فعلی، مانند انتخاب ویژگیهای هوشمند، عدم تعادل مجموعه دادههای آموزشی و تمرکزگرایی را نیز مد نظر قرار میدهد. سیستم پیشنهادی از معماری توزیعشده شبکههای نرمافزارمحور (SDN) بهره میبرد. روش پیشنهادی با متعادلسازی مجموعه دادهها با استفاده از تکنیک SMOTE آغاز میشود. سپس، ویژگیهای اساسی با استفاده از الگوریتم بهینهسازی کرکس آفریقایی انتخاب میشوند. در مرحله بعد، یک مدل یادگیری عمیق LSTM در کنترلر SDN آموزش داده میشود. سوئیچهای SDN از این مدل آموزشدیده برای تشخیص حملات استفاده میکنند. برای بهبود مقابله با حملات، آدرسهای گرههای حملهکننده بین سوئیچهای SDN به اشتراک گذاشته میشوند، که تشخیص سازگار را تضمین کرده و امکان جلوگیری موثر از حملات منع سرویس توزیعشده (DDoS) را در سراسر شبکه فراهم میکند. نتایج تجربی به دست آمده در MATLAB، با استفاده از مجموعه داده NSL-KDD، اثربخشی روش پیشنهادی را نشان میدهد و دقت 99.34٪، حساسیت 99.16٪ و دقت 98.93٪ را در تشخیص حملات به دست میآورد. روش پیشنهادی عملکرد بهتری نسبت به روشهای انتخاب ویژگی مبتنی بر الگوریتمهای WOA، HHO و AO، و روشهای یادگیری عمیق مانند LSTM، RNN و CNN، به ویژه در تشخیص حملات DDoS، دارد.
Development of a distributed intrusion detection system based on SDN architecture.
Dataset balancing using SMOTE method in SDN controller.
Introduction of a feature selection and binary version of the AVOA for attack detection.
Integration of swarm intelligence and LSTM deep learning in SDN network to detect IoT attacks.
