11730

بررسي روند استفاد از يادگيري ماشين در سامانه‌هاي تشخيص نفوذ در شبكه‌هاي مبتني‌بر نرم‌افزار

1400

دكتر هادي‌شهريار شاه‌حسيني

شبكه‌هاي نرم‌افزار محور، معماري نوظهوري است كه باتوجه به ضعف شبكه‌هاي سنتي در مديريت پويا و انعطاف‌پذير ترافيك به وجود آمده‌اند. اين شبكه‌ها، با جداسازي سطوح كنترل و داده، يك رويكرد مديريت متمركز نرم‌افزاري مبتني‌بر كنترل‌كننده مركزي را پيشنهاد مي‌كنند تا توسعه برنامه‌ها و خدمات جديد تسهيل يابد. اگرچه SDN شبكه راحت‌تر و ساده‌تري را معرفي‌كرد، اما آسيب‌پذيري‌هاي جديدي را نيز به همراه‌داشت. متمركز بودن سطح كنترلي شبكه به نقطه‌ضعفي براي حملات امنيتي از سوي مهاجمان تبديل شده است. با استفاده از سيستم‌هاي تشخيص‌نفوذ كه ترافيك را تجزيه‌و‌تحليل مي‌كنند، مي‌توان ناهنجاري‌ها يا دسترسي‌هاي غيرمجاز را در حوزه‌ي شبكه تشخيص‌داد. در اين سمينار يك مرور كلي داريم بر مقالات منتشر شده از سال 2022-2017 كه از يادگيري‌ ماشين و تكنيك‌هاي يادگيري عميق براي ايجاد يك راه‌حل IDS براي تامين امنيت SDN استفاده مي‌كنند. همچنين دو مطالعه‌ي طبقه بندي شده در مورد روش‌هاي IDS و تكنيك‌هاي ML-DL براي ايمن‌سازي SDN براساس دسته‌بندي‌هاي يادگيري آن‌ها ارائه مي‌دهيم. در ادامه بررسي مختصري داريم بر مجموعه داده‌هاي مورد استفاده، فرآيند انتخاب ويژگي، انواع طبقه‌بندي حملات، عملكرد به دست‌آمده در تشخيص حملات و كنترلرهاي مختلفي كه در اين مقالات استفاده شده‌است.

12/21/2022 12:00:00 AM

77718

1401/10/30

Survey of using machine learning for intrusion detection systems in Software Defined Networks

شبكه‌هاي مبتني‌بر نرم‌افزار، سيستم‌هاي تشخيص نفوذ، يادگيري ماشين، يادگيري عميق

Software Defined Networks, Intrusion Detection Systems, Machine Learning, Deep Learning