منصة الرسائل والاطاريح: نظام كشف التسلل المطور بالاعتماد على تقليل الخصائص الهجين و تقنيات التعلم الالي للشبكات المعرفة برمجيا

الخلاصة

تجاوزت الشبكات المعرفة بالبرمجيات (SDN) مشاكل الشبكات التقليدية من خلال فصل مستوى التحكم عن مستوى البيانات. حيث سمح هذا الفصل بنقل ادارة الشبكة إلى وحدة تعرف باسم وحدة التحكم، والتي تكون مسؤولة عن ادارة الأجهزة ضمن مستوى البيانات بشكل فعال. ولكن، أصبحت معمارية SDN هدفًا جذابًا للعديد من الهجمات التي يمكن استغلالها من قبل المتسللين. على سبيل المثال، هجمات حجب الخدمة (DoS) أو هجمات حجب الخدمة الموزعة (DDoS) تعد واحدة من أكثر الهجمات تدميراً التي يمكنها مهاجمة وظائف شبكة SDN وجعل معظم خدمات الشبكة غير متاحة للعملاء المعتمدين. وبالتالي، فإن الهدف من هذه الأطروحة هو بناء نماذج لكشف التسلل (الهجمات) بناءً على أساليب التعلم الآلي المحسنة لتأمين بيئة SDN ضد هجمات DoS/DDoS بالإضافة إلى أنواع أخرى من الاختراقات. حيث تم تعزيز كفاءة وفعالية حلول الكشف من خلال اقتراح أربعة نماذج محسنة: نموذج تقليل الخصائص الهجين (HFR)، والنموذج المحسن لخوارزمية CatBoost هو (OCBM)، ونموذج الشبكة العصبية العميقة المضبوطة بدقة هو (FTDNN)، ونموذج القائم على اساس دمج مصنفات مختلفة هو (DSBHED). استخدم نموذج HFR جميع أساليب تقليل الخصائص (filter-based, wrapper-based and embedded-based) لتحديد أفضل مجموعة فرعية من الميزات، مما ادى إلى تحسين سرعة وأداء النماذج. في البداية، يتم تقييم الميزات باستخدام ثلاثة تقنيات ((MI,WOA, and ETC. وبعد ذلك، تقوم تقنية التصويت بالأغلبية (MVT) بتصفية الميزات غير المهمة وغير المتسقة، مما يؤدي إلى إنشاء مجموعة بيانات تضم عدد اقل من الميزات. وبالاخير يتم حساب قيمة (Mean value) لتوحيد أوزان الميزات التي تم الحصول عليها من MVT، مما يؤدي إلى مجموعة فرعية تضم فقط الميزات الاكثر أهمية. تم اقتراح النموذج القائم على تقنية ML، OCBM، والنموذج القائم على تقنية DNN ، FTDNN، لتحسين التنبؤ الثنائي لهجمات DoS/DDoS مع الحفاظ على معدل منخفض لقيمة (FPR) وتقليل وقت التدريب والاختبار. للتمييز بدقة بين (normal traffic) وهجمات DoS/DDoS، ذلك يتطلب تحسين المعلمات الفائقة لمصنف OCBM. ولتحقيق ذلك، تم استخدام تقنية تحسين (GSCV) للعثور على أفضل القيم لهذه المعلمات. من ناحية أخرى، في حالة النموذج القائم على تقنية DNN ، تعد طريقة (RSCV) أداة قيمة لتحديد البنية المثالية لشبكة DNN ومعلماتها من خلال استكشاف قيم المعلمات بكفاءة. علاوة على ذلك، على عكس العديد من الدراسات الأخرى، تم إجراء العديد من الحالات التجريبية لتقييم أداء كل من نماذج OCBM وFTDNN ضد هجمات غير المعروفة. بالإضافة إلى ذلك، للكشف بدقة عن الهجمات مختلفة مثل port scan وSYN، وUDP، وغيرها، تم اقتراح نموذج DSBHED. حيث يعتمد هذا النموذج على مجموعة من المصنفات المتعددة المستندة إلى التعلم الآلي للتنبؤ بالنتائج النهائية. تتضمن مكونات نموذج DSBHED على المُصنفات المحسنة التالية (ORF) و (KNN)ومصنف (OLightGBM). تم تحسين المعلمات الفائقة لـتلك المصنفات باستخدام تقنية GSCV لتحقيق الأداء الأمثل. تم تقييم كفاءة وفعالية النماذج المقترحة من خلال مقاييس تقييم الاداء التالية (detection rate, accuracy, precision, F1-score, and FPR بالاضافة الى لك تم حساب وقت التدريب والاختبار لجميع النماذج المقترحة) وذلك باستخدام مجموعات بيانات InSDN، وCICDDoS-2019، وSNMP، وCICIDS-2017، حيث اشارت النتائج التجريبية إلى أن النماذج المقترحة حققت أداء أفضل في الكشف عن الهجمات المختلفة طبقا الى جميع مقاييس التقييم، مقارنة بالدراسات السابقة ومصنفات ML الاخرى والتي تم تجربتها على نفس مجموعات البيانات المذكورة انفا. وبالتالي، فإن النماذج المقترحة توفر ثقة كبيرة في تأمين شبكات SDN.