شناسایی حملات DDoS در سوئیچ های SDN با رویکرد یادگیری عمیق و هوش گروهی
محورهای موضوعی : اینترنت اشیا
محسن اقبالی
1
,
محمدرضا ملاخلیلی میبدی
2
*
1 - گروه مهندسی کامپیوتر، واحد میبد، دانشگاه آزاد اسلامی، میبد، ایران
2 - گروه مهندسی کامپیوتر، واحد میبد، دانشگاه آزاد اسلامی، میبد، ایران
کلید واژه: اینترنت اشیاء, یادگیری عمیق, شبکه SDN, حملات DDoS, سیستم تشخیص نفوذ,
چکیده مقاله :
در این مقاله، یک سیستم کارآمد تشخیص نفوذ برای اینترنت اشیا (IoT) ارائه شده است که به چالش گرههای IoT آلوده به بدافزارهای مختلف و تبدیل شدن هر دستگاه هوشمند به گره حملهکننده باتنت میپردازد. همچنین، مسائل موجود در سیستمهای تشخیص نفوذ فعلی، مانند انتخاب ویژگیهای هوشمند، عدم تعادل مجموعه دادههای آموزشی و تمرکزگرایی را نیز مد نظر قرار میدهد. سیستم پیشنهادی از معماری توزیعشده شبکههای نرمافزارمحور (SDN) بهره میبرد. روش پیشنهادی با متعادلسازی مجموعه دادهها با استفاده از تکنیک SMOTE آغاز میشود. سپس، ویژگیهای اساسی با استفاده از الگوریتم بهینهسازی کرکس آفریقایی انتخاب میشوند. در مرحله بعد، یک مدل یادگیری عمیق LSTM در کنترلر SDN آموزش داده میشود. سوئیچهای SDN از این مدل آموزشدیده برای تشخیص حملات استفاده میکنند. برای بهبود مقابله با حملات، آدرسهای گرههای حملهکننده بین سوئیچهای SDN به اشتراک گذاشته میشوند، که تشخیص سازگار را تضمین کرده و امکان جلوگیری موثر از حملات منع سرویس توزیعشده (DDoS) را در سراسر شبکه فراهم میکند. نتایج تجربی به دست آمده در MATLAB، با استفاده از مجموعه داده NSL-KDD، اثربخشی روش پیشنهادی را نشان میدهد و دقت 99.34٪، حساسیت 99.16٪ و دقت 98.93٪ را در تشخیص حملات به دست میآورد. روش پیشنهادی عملکرد بهتری نسبت به روشهای انتخاب ویژگی مبتنی بر الگوریتمهای WOA، HHO و AO، و روشهای یادگیری عمیق مانند LSTM، RNN و CNN، به ویژه در تشخیص حملات DDoS، دارد.
This paper introduces an efficient intrusion detection system for the Internet of Things, addressing the challenge of malware-infected IoT nodes acting as botnet attackers, along with issues in existing intrusion detection systems such as feature selection, data imbalance, and centralization. The proposed system leverages the distributed architecture of SDN. The method begins by balancing the dataset using the SMOTE technique. Essential features are then selected using the African Vulture Optimization Algorithm. Subsequently, an LSTM deep learning model is trained within the SDN controller. SDN switches utilize this trained model for attack detection. To enhance attack mitigation, attacking node addresses are shared among SDN switches, ensuring consistent recognition and enabling effective Distributed Denial-of-Service (DDoS) attack prevention across the network. Experimental results obtained in MATLAB, using the NSL-KDD dataset, demonstrate the proposed method’s effectiveness, achieving an accuracy of 99.34%, a sensitivity of 99.16%, and a precision of 98.93% in attack detection. The proposed method outperforms feature selection methods based on WOA, HHO, and AO algorithms, and deep learning methods like LSTM, RNN, and CNN, particularly in detecting DDoS attacks.
ارایه یک سیستم تشخیص نفوذ توزیع شده در بستر معماری SDN
متعادل سازی مجموعه داده با استفاده از روش SMOTE در کنترلر کننده SDN
ارایه یک نسخه انتخاب ویژگی و باینری از الگوریتم کرکس آفریقایی در تشخیص حملات
تلفیق هوش گروهی و یادگیری عمیق LSTM در شبکه SDN برای تشخیص حملات در اینترنت اشیاء