تشخيص و كاهش ناهنجاري هاي امنيتي در شبكه هاي نرم افزار محور با كلاسبندي ترافيك ها با استفاده از يادگيري عميق

اين روزها نوعي از شبكه‌‌ها گسترش پيدا كرده‌‌اند، كه به شبكه‌‌هاي نرم افزار محور (SDN ) معروف مي باشند. به كمك شبكه‌‌هاي نرم افزار محور، مديريتي آسان، منعطف و يكپارچه خواهيم داشت. در واقع شبكه‌‌هاي نرم افزار محور براي كاهش پيچيدگي شبكه، كنترل و مديريت كل شبكه از يك مكان متمركز توسعه داده شده‌‌اند [1]. در شبكه‌هاي نرم‌افزار محور كنترل‌كننده تنها موجودي است كه ديد كاملي از شبكه دارد و به عنوان مغز عمل مي‌كند كه بر اساس دانش كلي خود از شبكه، مسئوليت مديريت ترافيك را بر عهده دارد. بنابراين، يك مهاجم تلاش مي‌‌كند تا ترافيك مخرب را به سمت كنترلر هدايت كند كه مي‌‌تواند منجر به فلج شدن كل شبكه شود [2]. بنابراين، استقرار سيستم‌هاي تشخيص نفوذ (IDS ) براي نظارت بر فعاليت‌هاي مخرب، بخش مهمي از معماري شبكه مي‌‌باشد. در اين مقاله، براي تشخيص ناهنجاري‌‌هاي امنيتي از تكنيك‌‌هاي يادگيري عميق بهره مي‌‌بريم. روش پيشنهاد شده در اين مقاله داراي چندين مرحله مي‌‌باشد. در مرحله نخست انتخاب ويژگي به عنوان يك مرحله اختياري براي انتخاب برخي از مهم‌‌ترين ويژگي‌‌هاي مرتبط با مسئله تشخيص ناهنجاري‌‌هاي امنيتي شبكه انتخاب مي‌‌شود. سپس با توجه به اينكه مجموعه داده مورد ارزيابي از نظر توزيع كلاس‌‌ها نامتعادل مي‌‌باشد، روش متعادل سازي SMOTE براي متعادل كردن داده‌‌ها مورد استفاده قرار مي‌‌گيرد. نتايج حاصل از متوازن‌‌سازي داده‌‌ها و عدم متوازن سازي داده‌‌ها به دست آمده است. در نهايت براي آموزش مدل پيشنهاد شده از شبكه عصبي كانولوشني استفاده شده است. پس از آموزش مدل به تست و ارزيابي مدل پيشنهاد شده پرداخته مي‌‌شود. نتايج ارزيابي نشان مي‌‌دهد كه در حالت كاهش ويژگي و متوازن سازي داده‌‌ها طبقه‌‌بند CNN پيشنهادي به دقت 88/96 و در حالت كاهش ويژگي و عدم متوازن سازي داده‌‌ها به دقت 18/98 و در حالت عدم كاهش ويژگي و متوازن سازي داده‌‌ها به دقت 35/97 و در حالت عدم كاهش ويزگي و عدم متوازن سازي داده‌‌ها به دقت 57/98 درصد دست پيدا كرده است.