گره های اینترنت اشیاء میتواند به انواع بدافزار آلوده شود و هر وسیله هوشمند به عنوان یک گره حمله کننده بات نت ظاهر شود. چالش بیشتر سیستمهای تشخیص نفوذ در اینترنت اشیاء، عدم انتخاب ویژگی هوشمندانه و عدم تعادل مجموعه داده آموزشی و متمرکز بودن است. در این مقاله یک سیستم تشخیص نفوذ کارآمد برای اینترنت اشیاء بر اساس معماری توزیع شده شبکه SDN ارایه شده است. در روش پیشنهادی در مرحله اول مجموعه داده با استفاده از روش SMOTE متعادلسازی میشود و سپس در مرحله دوم با استفاده از الگوریتم بهینهسازی کرکس افریقایی، ویژگیهای مهم انتخاب میشود. در مرحله سوم روش یادگیری عمیق LSTM در کنترلر SDNآموزش داده میشود تا سوئیچهای شبکه SDN از این مدل آموزش یافته برای تشخیص حملات استفاده نمایند. در روش پیشنهادی آدرس گرههای حمله کننده بین سوئیچهای SDN به اشتراک گذاشته میشود تا گره حمله کننده در همه سوئیچها به عنوان گره حمله کننده تشخیص داده شود و حملات DDoS متوقف شود. آزمایشات در محیط متلب و در مجموعه داده NSL-KDD اجراء شده است و نتایج آزمایشات نشان میدهد روش پیشنهادی در تشخیص حملات دارای دقت، حساسیت و صحتی برابر 99.34%، 99.16% و 98.93% است. روش پیشنهادی در تشخیص حملات DDoS نسبت به روشهای انتخاب ویژگی مبتنی بر الگوریتم بهینهسازی وال، الگوریتم بهینه سازی شاهین، الگوریتم بهینهسازی عقاب طلایی دقت بیشتری دارد. روش پیشنهادی در تشخیص حملات DDoS نسبت به روشهای یادگیری عمیق از جمله LSTM، RNN و CNN نیز دارای دقت بیشتری برای تشخیص حملات است. Manuscript profile

حملات DDoS با ارسال حجم زیادی از ترافیک کاذب توسط بات‌نت‌ها، سرویس‌های شبکه را از دسترس کاربران خارج می‌کنند. یکی از روش‌های مقابله با حملات DDoS، استفاده از یادگیری ماشین است، اما این روش‌ها با چالش‌هایی مانند حجم بالای ترافیک IoT و عدم توازن در داده‌ها مواجه‌اند. این مقاله سیستم تشخیص نفوذ توزیع‌شده‌ای در لایه مه معرفی می‌کند که به‌صورت غیرمتمرکز ترافیک حملات شبکه را شناسایی می‌کند. در این روش، هر گره مه به عنوان سیستم تشخیص نفوذ عمل کرده و با تبادل لیست سیاه‌ها از طریق بلاکچین، محرمانگی شناسایی حملات را افزایش می‌دهند. گره های مه ویژگی‌های اصلی ترافیک شبکه را با استفاده از الگوریتم بهینه‌سازی کوآتی(Coati) شناسایی کرده و از این ویژگی‌ها برای آموزش شبکه عصبی چندلایه ا در تشخیص نفوذ استفاده می‌کنند. انتخاب ویژگی‌ها ترافیک را کاهش داده و دقت و سرعت شناسایی حملات را افزایش می‌دهد. برای تعادل ترافیک شبکه، از روش GAN بر اساس نظریه بازی‌ها استفاده می‌شود. آزمایش‌ها در محیط نرم‌افزاری متلب و روی NSL-KDD نشان می‌دهد که سیستم پیشنهادی دارای دقت، حساسیت و صحتی به ترتیب 98.67%، 98.52% و 98.34% است. این روش در شناسایی حملات شبکه دقیق‌تر از روش‌های انتخاب ویژگی مانند WOA، GWO و HHO و نیز دقیق‌تر از LSTM وCNN است.

Manuscript profile