حسن اسدي رباط تركي

عنوان

يك سيستم تشخيص نفوذ با استفاده از شبكه‌هاي عصبي عميق براي شبكه‌هاي مبتني بر نرم‌افزار

مقطع تحصيلي

كارشناسي ارشد

رشته تحصيلي

مهندسي كامپيوتر

سال تحصيل

1399

تاريخ دفاع

1402/04/04

استاد راهنما

دكتر محمد عبداللهي ازگمي

دانشكده

كامپيوتر

چكيده

شبكه‌هاي مبتني بر نرم‌افزار (SDN) كه يك معماري شبكه متقارن، پويا و در دسترس است به عنوان راه‌حلي براي ايجاد يك زيرساخت شبكه انعطاف‌پذيرتر با دستگاه‌هاي قابل برنامه‌ريزي، ارائه شده است. با استفاده از SDN، كل كنترل‌كننده سيستم را مي‌توان با استفاده از يك دستگاه از راه دور متمركز كنترل كرد. مزاياي SDN بسياري از شركت‌ها را برآن داشته تا آن را در محيط‌هاي شبكه خود مستقر كنند. از طرفي، سيستم تشخيص نفوذ (IDS) براي كشف وجود بسته‌هاي مخرب يا ناخواسته در شبكه استفاده مي‌شود. اين سيستم با استفاده از نظارت بر ترافيك به‌طور بي‌درنگ عمل مي‌كند تا مشخص كند آيا رفتار غيرعادي در شبكه وجود دارد يا خير. از آنجايي كه SDN شامل مديريت متمركز شبكه توسط كنترل‌كننده است، هدف آن جداسازي عملكردهاي كنترل شبكه و انتقال داده است. اين موضوع باعث انعطاف دركنترل و مديريت شبكه مي‌شود. با اين حال، داده‌هاي ترافيك شبكه دركنترل‌كننده، هدف اصلي حمله هكرها و همچنين يك شاخص مهم براي يك سيستم تشخيص نفوذ براي شناسايي ترافيك مخرب است. ادغام IDS در SDN به طور بالقوه يكي از روش‌هاي قابل اطمينان براي امن‌سازي اين نوع شبكه‌ها است. علاوه بر اين، مي‌تواند رويكردهاي تشخيص تهديد را در SDN از طريق مشخصات SDN، مانند قابليت برنامه‌ريزي آن ادغام كند. به عنوان مثال، يك عامل بالقوه مرتبط با تشخيص نفوذ، آمار بسته در يك جريان در صفحه‌داده و ارسال فيلد استخراج شده بسته به جداول جريان است. بنابراين، SDN مي‌تواند از اين ويژگي‌ها براي تشخيص نفوذ استفاده كند. در اين پايان‌نامه يك رويكرد شبكه عصبي عميق جهت تشخيص ناهنجاري در ترافيك شبكه ارائه شده است. براي ارزيابي روش پيشنهادي از مجموعه‌داده SDN موجود استفاده شد. ابتدا بر روي داده‌ها پيش‌پردازش انجام شد سپس براي دستيابي به نتايج بهتر كاهش ابعاد PCA انجام شد. با مقايسه روش پيشنهادي با دو الگوريتم رگرسيون لجستيك و بيزي ساده مشاهده شد كه روش پيشنهادي به درصد صحّت بالاي تا 4/99 درصد دست يافته است، كه نسبت به دو طبقه‌بند ديگر پيشرفت خوبي دارد. همچنين اين روش با كارهاي گذشته مقايسه شد. نتايج بدست آمده نشان مي‌دهد كه روش پيشنهادي براي اجرا در محيط شبكه هاي SDN بهينه است. واژه‌هاي كليدي: سيستم تشخيص نفوذ شبكه (IDS)، شبكه‌هاي مبتني بر نرم‌افزار (SDN)، شبكه عصبي عميق، يادگيري عميق.

تاريخ ورود اطلاعات

1402/06/18

عنوان به انگليسي

An intrusion detection system using deep neural networks for software-defined networks

تاريخ بهره برداري

6/24/2024 12:00:00 AM

دانشجوي وارد كننده اطلاعات

حسن اسدي رباطتركي

Name: حسن اسدي رباطتركي
Author: حسن اسدي رباط تركي

چكيده به لاتين

Software-Defined Networking (SDN), which is a symmetric, dynamic and available network architecture, is proposed as a solution to create a more flexible network infrastructure with programmable devices. Using SDN, the entire system controller can be controlled using a centralized remote device. The benefits of SDN have led many companies to deploy it in their network environments. On the other hand, intrusion detection system (IDS) is used to detect the presence of malicious or unwanted packets in the network. This system works in real-time using traffic monitoring to determine if there is any unusual behavior on the network. Since SDN involves centralized management of the network by the controller, it aims to separate the functions of network control and data transmission. This makes network control and management more flexible. However, the network traffic data in the controller is the main target of hacker attack and also an important indicator for an intrusion detection system to identify malicious traffic. Integrating IDS into SDN is potentially one of the most reliable ways to secure these types of networks. In addition, it can integrate threat detection approaches into SDN through SDN characteristics, such as its programmability. For example, a potential factor related to intrusion detection is the packet statistics in a flow in the data page and the forwarding of the extracted field depending on the flow tables. Therefore, SDN can use these features for intrusion detection. In this thesis, a deep neural network approach to detect anomalies in network traffic is presented. The existing SDN dataset was used to eva‎luate the proposed method. First, pre-processing was performed on the data, then PCA dimensionality reduction was performed to achieve better results. By comparing the proposed method with two simple Bayesian and logistic regression algorithms, it was observed that the proposed method achieved a high accuracy rate of up to 99.4%, which is a good improvement compared to the other two classifications. Also, this method was compared with previous works. The obtained results show that the proposed method is optimal for implementation in the environment of SDN networks. Keywords: Network intrusion detection system, software-based networks, deep neural network, deep learning

كليدواژه هاي فارسي

سيستم تشخيص نفوذ شبكه (IDS) , شبكه‌هاي مبتني بر نرم‌افزار (SDN) , شبكه عصبي عميق , يادگيري عميق

كليدواژه هاي لاتين

Network intrusion detection system , software-based networks , deep neural network , deep learning

Author

Hassan Asadi Robat Torki

SuperVisor

Mohammad Abdollahi Azgomi

لينک به اين مدرک

https://dl.iust.ac.ir/dl/search/default.aspx?Term=28681&Field=0&DTC=6