منصة الرسائل والاطاريح: نموذج مطور لاكتشاف ومنع هجوم منع الخدمة الموزعة في بيئة الشبكات المعرفة برمجياً بالاعتماد على تقنيات الإنتروبيا والتعلم الآلي

الخلاصة

تمثل الشبكات المعرفة بالبرمجيات (SDN) واحدة من أكثر التقنيات الممتازة في تسهيل إدارة الشبكة وتكوينها عن طريق زيادة قابلية برمجة الشبكة. تتميز SDN بإدارتها وتحكمها المركزيين ، لذا فهي تصبح أكثر عرضة لهجمات رفض الخدمة الموزعة (DDoS) للتأثير على الشبكة بأكملها. تعد هجمات DDoS أحد التهديدات الخطيرة للشبكات ، حيث يسهل تشغيلها ويصعب اكتشافها. يستغل الهجوم وحدة تحكم SDN ليتم إغراقها بالحزم الواردة من اجهزة switches . هناك العديد من الأساليب لاكتشاف آثار هجمات DDoS والتخفيف من حدتها. في هذه الاطروجة، تم اقتراح نظام يتكون من تقنيات الإنتروبيا والتعلم الآلي (ML) للتغلب على نقاط الضعف في كليهما وتعزيز شبكة SDN ضد هجمات الـ DDoS. يتكون النظام المقترح من مستويين من اكتشاف الهجوم ، الأول هو اكتشاف الهجوم بشكل سريع باستخدام تقنية الانتروبيا والثاني هو الفحص العميق للحزم باستخدام تقنية التعلم الآلي ML المقترحة. المستوى الثاني هو حصيلة تدريب النموذج باستخدام ستة خوارزميات ML ، وهي كلا من (random forest, REP tree, decision stump, random tree, decision tree ، partial decision tree) بالإضافة إلى نموذج مقترح شبه خاضع للإشراف ثم اختيار افضل مصنف للتطوير وهو PART. تم تدريب واختبار جميع نماذج ML المقترحة باستخدام مجموعة البيانات المعروفة "CICIDS2017" والتي تشتهر بمجموعة البيانات المعيارية الحالية. من اجل اداء افضل للخوارزميات المستخدمة ، تم اختيار الخواص المهمة الموجودة في مجموعة البيانات المعتمدة. حيث تم تحقيق نتائج بدقة عالية وصلت الى نسبة 99.92٪ و 99.77٪ باستخدام 6 و 11 خاصية على التوالي وذلك باعتماد خوارزمية PART . تم التحقق من صحة النموذج المقترح أيضًا باستخدان مجموعة البيانات الشهيرة "CICDDoS2019" والتي تظهر دقة 99.99٪ و 99.73٪ لهجمات UDP و SYN على التوالي. يتم إجراء عمليات المحاكاة في محاكي Mininet مع جهاز التحكم POX و Data Plane Switches. حقق النظام المقترح في بيئة الـ SDN معدل اكتشاف مرتفعًا بنسبة 98.06٪. بالإضافة إلى ذلك ، تم استخدام إستراتيجية فعالة مقترحة للاتصال بين اكثر من POX Controller للتغلب على لضمان ادامة عمل الشبكة في حال حصل فشل في وحدة تحكم .SDN