11936

مروري بر راهكارهاي مبتني بر يادگيري ماشين براي تشخيص حملات در شبكه‌هاي نرم‌افزار-محور

1400

وصال حكمي

با ورود شبكه هاي نرم افزار محور به صنعت شبكه هاي كامپيوتري، قابليت هاي بسياري نظير مقياس پذيري، پيكربندي مطابق نيازهاي سازماني، رؤيت پذيري و امكان مديريت مجتمع شبكه فراهم گرديد. اما به تبع اجتماع تمام سازوكارهاي كنترلي در يك محل، كل شبكه در مقابل تهديدهاي امنيتي بسيار آسيب پذير شده و درصورت عدم تعبيه ي تمهيدات امنيتي، كنترل شبكه به يكباره از دست مي رود. بنابراين، بدليل كاربرد بسيار گسترده ي اين نوع شبكه بندي در صنعت، لازم است ساختارهاي امنيتي مناسبي به منظور تشخيص تهديدها و جلوگيري از وقوع حملات، در شبكه مستقر شوند. با وجود اينكه روش هاي قديمي مورد استفاده در سامانه هاي تشخيص حمله، براي شبكه هاي سنّتي عملكرد مناسبي داشته اند، اما اين روش ها در تشخيص تهديدهاي فعلي عليه شبكه هاي نرم افزار محور كارآمد نيستند و بدليل تشابه ترافيك اين گونه حملات به ترافيك كاربران معتبر، توانايي تشخيص بسياري از حملات را ندارند. به همين خاطر، در سال هاي اخير، رويكردهاي يادگيري ماشين و داده كاوي جايگزين بسياري از رويكردهاي سابق در تشخيص حملات عليه شبكه هاي نرم افزار محور شده اند. در اين سمينار، ابتداءً مقدّمه اي از مسئله ي مورد نظر و اهميت آن بيان مي گردد و سپس، به تفصيل مفاهيم مربوط به اين حوزه نظير معماري شبكه هاي نرم افزار محور، رويكردهاي مورد استفاده در سامانه هاي تشخيص حمله، روش هاي پركاربرد يادگيري ماشين و يادگيري عميق و بررسي معيارهاي ارزيابي عملكرد الگوريتم ها پرداخته خواهد شد. در پايان، برخي از پژوهش هاي مرتبط و دادگان مورد استفاده در آن ها به اجمال مرور مي گردد.

5/10/2023 12:00:00 AM

78662

1402/02/21

A Survey on Machine Learning Based Approaches for Attack Detection in Software-Defined Networks

شبكه ي نرم افزار محور , سامانه ي تشخيص حمله , يادگيري ماشين , يادگيري عميق

Software-Defined Network , Attack Detection System , Machine Learning , Deep Learning