منصة الرسائل والاطاريح: نهج مقترح لاكتشاف هجوم الحرمان من الخدمة الموزع بالاعتماد على الانتروبي وتعلم الالة في بيئة الشبكات المعرفة برمجيا

الخلاصة

الشبكات المعرفة بالبرمجيات (SDN) هي نموذج للشبكات التي تعيد تعريف مصطلح الشبكة بجعل أجهزة الشبكة قابلة للبرمجة. يساعد SDN مهندسي الشبكات على مراقبة تسريع الشبكة ، والتحكم في الشبكة من نقطة مركزية ، وتحديد حركة المرور الضارة وفشل الارتباط بطريقة سهلة وفعالة. إلى جانب ذلك ، هذه المرونة التي توفرها SDN ، فهي أيضًا عرضة لهجمات مثل DDoS التي يمكن أن توقف الشبكة بالكامل. وللتخفيف من هذا الهجوم ، من المهم بناء نظام آمن لتصنيف حركة البيانات على أنها طبيعية وغير طبيعية مع تقنيات التعلم الآلي التي تساهم في الكشف السريع عن هذه الهجمات. هنالك الكثير من الباحثين المهتمين بتحديد كشف وتقليل انواع مختلفة من الهجمات على بيئة الشبكات المعرفة بالبرمجيات وخصوصا هجوم DDoS وذلك باستخدام خوارزميات التعلم الالي ونظام كشف المتسللين IDS والانتروبي في هذا المجال وذلك لتصنيف وتقليل من تأثيرات الهجوم على هذه الشبكة. يستند النظام المقترح على خوارزميات التعلم الالي والمتمثلة (Neural Network (NN), Decision Tree (DT), and Support Vector Machine(SVM)) ودالة ال Entropy لمراقبة وحماية وحدة تحكم SDN من ازدحام هجمات DDoS من خلال مراقبة سلوك الشبكة للحالة الطبيعية والتعرف على حالة هجوم DDos باستخدام تلك الخوارزميات المقترحة. يتم تنفيذ النظام المقترح مع حالتين رئيسيتين ، الأولى هي دراسة السلوك غير اللحظي ، والثانية هي حركة مرور البيانات في الوقت الفعلي اللحظي لاختبار الطلب الوارد وتصنيفها على أنها عادية أو غير طبيعية وتقييمها بمقاييس التقييم الرئيسية مثل الدقة ، F-Measureمقياس ، الدقة ، والاستدعاء. تم تطبيق النظام المقترح بلغة البايثون وانجز دقة عالية حيث اوضح ان أفضل نتائج لخوارزمية التعلم الآلي هي DT بدقة 99.9979٪ لحركة المرور غير اللحظية المعتمدة على قاعدة البيانات CICDDoS2019 ، و DT بنسبة 99.90٪ من الدقة في الوقت الفعلي مقارنة بالخوارزميات الأخرى المستخدمة ، حيث وصلت دقة دراسة الحالة غير اللحظية لـ NN بنسبة 99.8587٪ ، وخوارزمية SVM بنسبة 99.6٪.