-
شماره ركورد
28681
-
پديد آورنده
حسن اسدي رباط تركي
-
عنوان
يك سيستم تشخيص نفوذ با استفاده از شبكههاي عصبي عميق براي شبكههاي مبتني بر نرمافزار
-
مقطع تحصيلي
كارشناسي ارشد
-
رشته تحصيلي
مهندسي كامپيوتر
-
سال تحصيل
1399
-
تاريخ دفاع
1402/04/04
-
استاد راهنما
دكتر محمد عبداللهي ازگمي
-
دانشكده
كامپيوتر
-
چكيده
شبكههاي مبتني بر نرمافزار (SDN) كه يك معماري شبكه متقارن، پويا و در دسترس است به عنوان راهحلي براي ايجاد يك زيرساخت شبكه انعطافپذيرتر با دستگاههاي قابل برنامهريزي، ارائه شده است. با استفاده از SDN، كل كنترلكننده سيستم را ميتوان با استفاده از يك دستگاه از راه دور متمركز كنترل كرد. مزاياي SDN بسياري از شركتها را برآن داشته تا آن را در محيطهاي شبكه خود مستقر كنند. از طرفي، سيستم تشخيص نفوذ (IDS) براي كشف وجود بستههاي مخرب يا ناخواسته در شبكه استفاده ميشود. اين سيستم با استفاده از نظارت بر ترافيك بهطور بيدرنگ عمل ميكند تا مشخص كند آيا رفتار غيرعادي در شبكه وجود دارد يا خير. از آنجايي كه SDN شامل مديريت متمركز شبكه توسط كنترلكننده است، هدف آن جداسازي عملكردهاي كنترل شبكه و انتقال داده است. اين موضوع باعث انعطاف دركنترل و مديريت شبكه ميشود. با اين حال، دادههاي ترافيك شبكه دركنترلكننده، هدف اصلي حمله هكرها و همچنين يك شاخص مهم براي يك سيستم تشخيص نفوذ براي شناسايي ترافيك مخرب است.
ادغام IDS در SDN به طور بالقوه يكي از روشهاي قابل اطمينان براي امنسازي اين نوع شبكهها است. علاوه بر اين، ميتواند رويكردهاي تشخيص تهديد را در SDN از طريق مشخصات SDN، مانند قابليت برنامهريزي آن ادغام كند. به عنوان مثال، يك عامل بالقوه مرتبط با تشخيص نفوذ، آمار بسته در يك جريان در صفحهداده و ارسال فيلد استخراج شده بسته به جداول جريان است. بنابراين، SDN ميتواند از اين ويژگيها براي تشخيص نفوذ استفاده كند.
در اين پاياننامه يك رويكرد شبكه عصبي عميق جهت تشخيص ناهنجاري در ترافيك شبكه ارائه شده است. براي ارزيابي روش پيشنهادي از مجموعهداده SDN موجود استفاده شد. ابتدا بر روي دادهها پيشپردازش انجام شد سپس براي دستيابي به نتايج بهتر كاهش ابعاد PCA انجام شد. با مقايسه روش پيشنهادي با دو الگوريتم رگرسيون لجستيك و بيزي ساده مشاهده شد كه روش پيشنهادي به درصد صحّت بالاي تا 4/99 درصد دست يافته است، كه نسبت به دو طبقهبند ديگر پيشرفت خوبي دارد. همچنين اين روش با كارهاي گذشته مقايسه شد. نتايج بدست آمده نشان ميدهد كه روش پيشنهادي براي اجرا در محيط شبكه هاي SDN بهينه است.
واژههاي كليدي: سيستم تشخيص نفوذ شبكه (IDS)، شبكههاي مبتني بر نرمافزار (SDN)، شبكه عصبي عميق، يادگيري عميق.
-
تاريخ ورود اطلاعات
1402/06/18
-
عنوان به انگليسي
An intrusion detection system using deep neural networks for software-defined networks
-
تاريخ بهره برداري
6/24/2024 12:00:00 AM
-
دانشجوي وارد كننده اطلاعات
حسن اسدي رباطتركي
-
چكيده به لاتين
Software-Defined Networking (SDN), which is a symmetric, dynamic and available network architecture, is proposed as a solution to create a more flexible network infrastructure with programmable devices. Using SDN, the entire system controller can be controlled using a centralized remote device. The benefits of SDN have led many companies to deploy it in their network environments. On the other hand, intrusion detection system (IDS) is used to detect the presence of malicious or unwanted packets in the network. This system works in real-time using traffic monitoring to determine if there is any unusual behavior on the network. Since SDN involves centralized management of the network by the controller, it aims to separate the functions of network control and data transmission. This makes network control and management more flexible. However, the network traffic data in the controller is the main target of hacker attack and also an important indicator for an intrusion detection system to identify malicious traffic.
Integrating IDS into SDN is potentially one of the most reliable ways to secure these types of networks. In addition, it can integrate threat detection approaches into SDN through SDN characteristics, such as its programmability. For example, a potential factor related to intrusion detection is the packet statistics in a flow in the data page and the forwarding of the extracted field depending on the flow tables. Therefore, SDN can use these features for intrusion detection.
In this thesis, a deep neural network approach to detect anomalies in network traffic is presented. The existing SDN dataset was used to evaluate the proposed method. First, pre-processing was performed on the data, then PCA dimensionality reduction was performed to achieve better results. By comparing the proposed method with two simple Bayesian and logistic regression algorithms, it was observed that the proposed method achieved a high accuracy rate of up to 99.4%, which is a good improvement compared to the other two classifications. Also, this method was compared with previous works. The obtained results show that the proposed method is optimal for implementation in the environment of SDN networks.
Keywords: Network intrusion detection system, software-based networks, deep neural network, deep learning
-
كليدواژه هاي فارسي
سيستم تشخيص نفوذ شبكه (IDS) , شبكههاي مبتني بر نرمافزار (SDN) , شبكه عصبي عميق , يادگيري عميق
-
كليدواژه هاي لاتين
Network intrusion detection system , software-based networks , deep neural network , deep learning
-
Author
Hassan Asadi Robat Torki
-
SuperVisor
Mohammad Abdollahi Azgomi
-
لينک به اين مدرک :
