• شماره ركورد
    34569
  • پديد آورنده

    هدي العزاوي

  • عنوان
    استفاده از مدل‌هاي زبان بزرگ براي توضيح ‌پذيري تشخيص ناهنجاري و تحليل علت ريشه‌اي در شبكه‌هاي نرم‌افزارمحور
  • مقطع تحصيلي
    كارشناسي ارشد
  • رشته تحصيلي
    شبكه هاي كامپيوتري
  • سال تحصيل
    1404
  • تاريخ دفاع
    13/11/1404
  • استاد راهنما
    دكتر ناصر مزيني
  • استاد مشاور
    استاد مشاور ندارم
  • دانشكده
    مهندسي كامپيوتر
  • چكيده
    پيشرفت سريع شبكه‌هاي نرم‌افزارمحور (Software-Defined Networking – SDN) موجب افزايش قابليت برنامه‌پذيري و انعطاف‌پذيري در مديريت شبكه شده است؛ با اين حال، اين پيشرفت هم‌زمان منجر به افزايش پيچيدگي و آسيب‌پذيري سامانه‌هاي شبكه نيز گرديده است. سامانه‌هاي سنتي تشخيص ناهنجاري مبتني بر يادگيري عميق، علي‌رغم دستيابي به دقت بالا، به دليل عدم شفافيت براي اپراتورهاي انساني، از قابليت اتكاي عملياتي محدودي برخوردار هستند. در اين پايان‌نامه، يك چارچوب نوين براي تبيين ناهنجاري‌ها ارائه مي‌شود كه با بهره‌گيري از يك مدل زباني بزرگ (Large Language Model – LLM)، ماژول تشخيص با كارايي بالا را با يك موتور تبيين‌پذيري تركيب نموده و داده‌هاي خام تله‌متري و خروجي‌هاي مدل را به توضيحات علّي قابل فهم تبديل مي‌كند. در اين پژوهش، يك خط لوله داده به‌منظور تجميع تله‌متري چندوجهي SDN طراحي شده است كه شامل آمارهاي OpenFlow، لاگ‌هاي كنترلر و داده‌هاي توپولوژي شبكه مي‌باشد. همچنين، از يك مدل زباني بزرگ تنظيم‌دقيق‌شده استفاده شده است كه بر اساس پيكره‌هاي متني تخصصي مرتبط با رخدادهاي شبكه و هشدارهاي امنيتي آموزش ديده است. با تلفيق خروجي‌هاي آماري سامانه تشخيص ناهنجاري با اطلاعات زمينه‌اي، مدل زباني قادر به توليد توضيحات روايي و فرضيه‌هاي تحليل ريشه‌اي علت (Root Cause Analysis – RCA) مي‌باشد كه درك اپراتورها را بهبود داده و فرآيند واكنش و رفع مشكل را تسريع مي‌كند. نتايج ارزيابي‌هاي تجربي انجام‌شده در يك بستر آزمايشي مبتني بر Mininet و با استفاده از كنترلرهاي Ryu و ONOS نشان مي‌دهد كه چارچوب پيشنهادي، علاوه بر دستيابي به دقت بالاي تشخيص، موجب افزايش معنادار تبيين‌پذيري، كاهش ميانگين زمان رفع مشكل (Mean Time to Resolution – MTTR) و ارتقاي اعتماد اپراتورها مي‌گردد. همچنين، تحليل مقايسه‌اي با روش‌هاي LIME و SHAP برتري روش پيشنهادي را از نظر انسجام، جامعيت و قابليت اقدام‌پذيري توضيحات تأييد مي‌كند. در مجموع، چارچوب ارائه‌شده يك رويكرد عملي و مقياس‌پذير براي عمليات شبكه مبتني بر هوش مصنوعي انسان‌محور فراهم مي‌سازد و پيوندي مؤثر ميان تشخيص خودكار و استدلال قابل فهم در محيط‌هاي SDN ايجاد مي‌كند.
  • تاريخ ورود اطلاعات
    1404/12/04
  • عنوان به انگليسي
    Leveraging Large Language Models for Explainable Anomaly Detection an‎d Root Cause Analysis in Software-Defined Networks
  • تاريخ بهره برداري
    2/2/2026 12:00:00 AM
  • دانشجوي وارد كننده اطلاعات

    هدي العزاوي

  • چكيده به لاتين
    Abstract While also raising complexity an‎d vulnerability, the rapid development of Software-Defined Networking (SDN) has included programmability an‎d flexibility into network administration. Conventional deep learning-based anomaly detection systems have shown outstan‎ding accuracy, but their opacity for human operators limits their operational dependability. This paper presents a fresh approach for anomaly explanation using a Large Language Model to transform model outputs an‎d raw telemetry data into readable causal stories by means of a high-performance detection unit an‎d explainability engine. The study creates a data pipeline combining multi-modal SDN telemetry with OpenFlow statistics, controller logs, an‎d topology data using a precisely adjusted Large Language Model (LLM) trained on domain-specific corpora pertaining to network problems an‎d security warnings. Including the statistical results of the anomaly detector with contextual data helps the LLM to provide narrative explanations an‎d root-cause hypotheses that improve operator understan‎ding an‎d enable quick action. Using Ryu an‎d ONOS controllers, experimental tests in a Mininet-based testbed show that the suggested system not only achieves better detection accuracy but also greatly enhances interpretability, lowers mean time to resolution (MTTR), an‎d raises operator trust. A comparative study with LIME an‎d SHAP shows that explanations are more coherent, complete, an‎d actionable. The framework provides a practical an‎d scalable method for human-centered AI-driven network operations by combining autonomous detection with clear reasoning in SDN environments.
  • كليدواژه هاي فارسي
    شبكه‌هاي نرم‌افزارمحور (SDN) , مدل‌هاي زباني بزرگ (LLM) , هوش مصنوعي تبيين‌پذير (XAI)
  • كليدواژه هاي لاتين
    Software-Defined Networking (SDN) , Large Language Models (LLM) , Explainable Artificial Intelligence (XAI)
  • Author
    Huda Alazzawi
  • SuperVisor
    Dr. Nasser Mozayani
    • لينک به اين مدرک
    https://dl.iust.ac.ir/dl/search/default.aspx?Term=34569&Field=0&DTC=6