شماره ركورد كنفرانس :
3966
عنوان مقاله :
بهبود دقت تشخيص حملات رد سرويس بر كنترلر SDN با الگوريتم K نزديك ترين همسايه و معيار فاصله اقليدسي
پديدآورندگان :
هاديان امرئي سيدرضا rhadian39@gmail.com دانشگاه هدف ساري; , جعفري كناري سيدعلي seyedkenari@gmail.com دانشگاه هدف ساري;
كليدواژه :
شبكه هاي نرم افزار محور , امنيت شبكه , حملات منع سرويس , يادگيري ماشين , k نزديك ترين همسايه
عنوان كنفرانس :
چهارمين همايش ملي علوم و فناوري هاي نوين ايران
چكيده فارسي :
شبكه هاي نرم افزار محور يك پيكربندي جديد از شبكه هاي كامپيوتري است كه در آن سطح كنترل از سطح داده مجزا شده است. سطح كنترل شامل بخش مديريتي و كنترلر شبكه است و بخش داده شامل دستگاه هاي شبكه و گره هاي آن است. كنترلر تصميم مي گيرد كه چگونه با جريان هاي ورودي به شبكه برخورد كند. قوانين و دستورات مربوط به جريان ها به سوئيچ هاي شبكه اعلام مي شود. اگر به هر علتي كنترلر از كار بيفتد شبكه دچار اختلال خواهد شد. حملات منع سرويس از مهلك ترين حملات تخريبي شبكه به حساب مي آيد. زيرا در حملات منع سرويس كارايي شبكه به شدت پايين مي آيد و با توقف كنترلر كل شبكه از كار مي افتد. در اين پژوهش سعي داريم با روش هاي دسته بندي بهينه با دقت تشخيص بالاتر بتوانيم نرخ تشخيص صحيح را بالا ببريم و هم نرخ تشخيص غلط را كاهش دهيم. با بررسي و تجزيه تحليل ترافيك شبكه و انجام ده ها بار آزمايش و انجام حملات در شبكه دريافيتم كه با استفاده همزمان انتروپي و نرخ دريافت بسته در كنترلر مي توان مدل هايي را با روش هاي دسته بندي بسازيم كه تشخيص بهتري در وضعيت نرمال يا حمله شبكه داشته باشد. حاصل تحليل ها نشان مي دهد روش ما دقتي تا 93/93 درصد دارد و خطا را به 6% مي رساند.
