21002

۲۱۰۰۲

تشخيص ناهنجاري در شبكه هاي نرم افزار محور با به كارگيري ويژگي هاي ترافيكي

كارشناسي ارشد

هوش مصنوعي

۱۳۹۳

۱۳۹۸/۶/۱۰

دكتر احمد اكبري

دكتر بابك ناصرشريف

كامپيوتر

شبكه‌هاي نرم‌افزارمحور (SDN) را مي‌توان يكي از مدرن‌ترين تلاش‌هاي محققان و مهندسان به منظور بهبود مديريت شبكه‌ها با استفاده از مجازي‌سازي كنترل و انتقال مديريت از سخت‌افزار به نرم‌افزار دانست. اگرچه SDN زمينه اي براي نوآوري هاي جديد و همچنين تجميع خدمات فراهم كرده است، ولي همين نوآورانه بودن به طور ناخواسته زمينه نفوذ و حمله را در لايه هاي جداسازي شده فراهم مي كند و نياز به استفاده از روش‌هاي تشخيص حمله را افزايش مي‌دهد. به‌طور كلي تشخيص حملات در شبكه به دو دسته تشخيص سوء‌استفاده و تشخيص ناهنجاري تقسيم مي‌شود كه اولي رفتار ناهنجار را مدل‌سازي مي‌كند و دومي به مدل‌سازي رفتار هنجار مي‌پردازد. تاكنون تشخيص ناهنجاري مبتني بر تكنيك هاي مختلفي از هوش محاسباتي از جمله شبكه هاي عصبي، سيستم-هاي فازي، محاسبات تكاملي، هوش جمعي، محاسبات نرم و سيستم ايمني مصنوعي صورت گرفته است. در اين بين سيستم‌هاي ايمني مصنوعي از جديدترين اين روش‌ها هستند كه با شبيه‌سازي يك يا چند ويژگي و عملكرد از سيستم ايمني بدن، حل مسائل پيچيده را به‌ويژه در فضاي امنيت ميسر كرده‌اند. تئوري خطر يكي از روش‌هاي پركاربرد در سيستم‌هاي ايمني مصنوعي است. راهكار پيشنهادي در اين پايان‌نامه كه به تشخيص ناهنجاري در شبكه‌هاي نرم‌افزارمحور مي‌پردازد، برپايه تئوري خطر بنا شده است و ضمن انجام بهبودهايي بر الگوريتم‌هاي موجود، به نتايج بهتري در تشخيص ناهنجاري روي دادگان به‌دست آمده از شبيه‌سازي شبكه نرم‌افزارمحور دست‌يافته است، به‌طوري كه نسبت به روش‌هاي مشابه در حوزه تئوري خطر، شاخص‌هاي دقت و مساحت زير منحني ROC را حدود 4 درصد افزايش داده است. تعريف سيگنال‌ها مبتني بر شاخص‌هاي شبكه‌هاي نرم‌افزارمحور، استفاده از سيگنال تورم در كنار ساير سيگنال‌ها و بهينه‌سازي پارامترهاي الگوريتم توسط روش تبريد شبيه‌سازي شده، ازجمله نوآوري‌هاي مورداستفاده در اين پژوهش هستند.

1398/06/16

Anomaly Detection in Software Defined Networks Using Traffic Features

9/7/2019 12:00:00 AM

Software Defined Networks (SDN) are one of the most modern efforts of researchers and engineers to improve network management by using virtualization control and transferring management from hardware to software. Although SDN has provided ground for new innovations as well as aggregation of services, the innovativeness unwittingly provides the context of infiltration and attack into the separated layers and Increase necessity of using attack detection and prevention methods. Generally, the detection of attacks on the network is divided into two categories of misuse detection and anomaly detection, which first models abnormal behavior, and the latter models normal behavior. Until now, abnormalities have been identified using various techniques of computational intelligence such as Neural Networks, Fuzzy Systems, Evolutionary Computing, Swarm Intelligence, Soft Computing and Artificial Immune Systems. Among these, Artificial Immune Systems are the newest one. They simulate one or more of the features and functions of the human immune system for solving complex problems, especially in the security context. Danger Theory is one of the most widely used methods in these Artificial Immune Systems. The proposed method in this thesis, detects anomalies in software defined networks based on Danger Theory and in addition to making improvements to existing algorithms, has achieved better results in detecting anomalies on dataset derived from simulation of a software defined network, so that, compared with methods similar in the field of Danger Theory, the accuracy and area under receiver operating characteristic (ROC) curve have increased by about 4%. Definition of signals based on software defined netowrk characteristics, the use of inflammation signal along with other signals and optimization of algorithm parameters by Simulated Anealing method, including the innovations used in this research.