فائزه ارشدي صوفياني

شماره ركورد
30630
پديد آورنده
فائزه ارشدي صوفياني
عنوان
سامانه تشخيص نفوذ توزيع شده هوشمند براي پردازش مبتني بر لبه موبايل با منابع محدود
مقطع تحصيلي
كارشناسي ارشد
رشته تحصيلي
مهندسي برق - مخابرات امن و رمزنگاري
سال تحصيل
1399
تاريخ دفاع
1402/10/12
استاد راهنما
هادي شهريار شاه حسيني
دانشكده
دانشكده مهندسي برق
چكيده
فناوري پردازش مبتني بر لبه موبايل/دسترسي چندگانه سرورهاي محاسبات ابري را به كاربران نهائي نزديك تر ميكند.از اين طريق براي ارائه سرويسهايي با سرعت پردازش بالا و تأخير كم اهميت دارند. اما سرورهاي لبه كه در شبكه توزيع شده اند، در دسترس حمله كنندگان قرار ميگيرند. در اين راستا سيستمهاي تشخيص نفوذ توزيع شده براي جلوگيري از نفوذ به شبكه به كار ميرود، كه براي پياده سازي آنها از الگوريتم يادگيري تجميعي استفاده مي شود. سرورهاي لبه از طريق بررسي درخواستهاي كاربران و شناسائي نفوذها، به مدل ترافيك محلي دست مي يابند، كه اجراي اين روند طي چند دور موجب ميشود تا سرورهاي مركزي نيز مدل ترافيك كل شبكه را بدست آورند. يكي از چالشهاي استفاده از FL در اين محيط، سربار ارتباطات بالائي است كه ايجاد ميشود. در اين راستا راهكاري ارائه ميشود تا با انتخاب سرورهاي لبه براي ارسال مدل ترافيك محلي خود، ميزان ارتباطات ميان بخش مركزي و سرورهاي لبه كاهش يابد. براي انتخاب سرورهاي لبه از يك روش بهينه سازي به نام الگوريتم بهينه ساز توزيع نمايي استفاده ميشود، كه از جديدترين الگوريتمهاي فراابتكاري مي باشد. عنوان اين روش DIDS پيشنهادي براي محيط MEC مبتني بر FL بهينهسازي شده، FEDIMEC است. الگوريتم EDO ميتواند بهينه ترين مدلهاي ترافيك محلي را انتخاب كند تا FEDIMEC براساس آن نفوذهاي محيط MEC را شناسائي كند. اين روند انتخاب تعداد مؤلفه هاي جابجا شده در محيط MEC را كاهش ميدهد و همين امر موجب كاهش مصرف پهناي باند ميشود. بنابراين تعداد مؤلفه ها به عنوان شاخصي براي ارزيابي FEDIMEC انتخاب شده است. البته از آنجا كه اين مؤلفه ها به صورت بيت جابجا ميشوند، نرخ بيتها در ثانيه در ارزيابي حائز اهميت است. در ارزيابي روش FEDIMEC از مجموعه داده هاي NSL-KDD به عنوان ترافيك شبكه و محيط EdgeCloudSim به عنوان محيط شبيه سازي استفاده شده است. ترافيك شبكه در محيط EdgeCloudSim ميان سرورهاي لبه به دو صورت يكنواخت و غيريكنواخت توزيع شده است. FEDIMEC تعداد مؤلفه هاي جابجا شده در هر دور را از 21120 به 11395 مؤلفه كاهش مي دهد. اين كاهش 47 درصدي در مقايسه با مراجع با تعداد مؤلفه هاي جابجا شده متغير و در بهترين حالت 21120، مزيت FEDIMEC را نشان ميدهد. از طرف ديگر، دقت مدل ترافيك كل شبكه حدود 10 درصد نسبت به حالت DIDS مبتني بر FL كاهش مي يابد. بنابراين مي توان يك مصالحه ميان هزينه ارتباطات و دقت مدل ترافيك شبكه در نظر گرفت.
تاريخ ورود اطلاعات
1402/12/26
عنوان به انگليسي
An Intelligent Distributed Intrusion Detection for Mobile Edge Computing with Limited Resource
تاريخ بهره برداري
1/1/2025 12:00:00 AM
دانشجوي وارد كننده اطلاعات
فائزه ارشدي صوفياني
چكيده به لاتين
Mobile/ Multi-access Edge Computing (MEC) brings the cloud computing servers closer to the User Ends (UE), which is suitable for ultra-reliable and low-latency services. On the other hand, the edge servers are distributed across the network and the attackers threaten them. In this regard, the Distributed Intrusion Detection Systems (DIDS) are used for detecting intrusions and are implemented based on the Federated Learning (FL) algorithm. The edge servers build the local traffic models based on checking the user’s requests and detecting the intrusions and repeat it in some rounds. In addition, the central server builds the global traffic model based on aggregating the local models. The communications cost of using the FL algorithm is a bottleneck. In this regard, an edge server selection method is proposed for reducing the communications costs between edge servers and central server. The Exponential Distribution Optimization (EDO) algorithm is used for selection, which is one of the latest metaheuristic algorithms. The method is named Federated learning with Exponential distribution optimization-based DIDS at MEC (FEDIMEC). EDO selects the optimized local models and builds the global model based on them. In this regard, the number of exchanging parameters and bandwidth consumption in the MEC environment is reduced. The number of exchanging parameters is used for eva‎luating the FEDIMEC performance. Based on sending the parameters as bits, the bits per second ratio is important. The NSL-KDD dataset is used as network traffic for eva‎luation and EdgeCloudSim is the simulation environment. The data distribution consists of identical and Independent Distribution (IID) and non-IID models. The exchanging parameters at FEDIMEC are reduced from 21120 to 11395. In this regard, FEDMEC has a 47% reduction in the number of exchanging parameters, which is better than other references. In comparison with FL-based DIDS, the accuracy of FEDIMEC is reduced by about 10%. The FEDIMEC is a tradeoff between communications costs and accuracy.
كليدواژه هاي فارسي
پردازش مبتني بر لبه موبايل/دسترسي چندگانه , سيستم تشخيص نفوذ توزيع شده , يادگيري تجميعي , بهينه سازي
كليدواژه هاي لاتين
Mobile/Multi-access Edge Computing (MEC) , Distributed Intrusion Detection System (DIDS) , Federated Learning (FL) , Optimization
Author
Faezeh Arshadi Soufyani
SuperVisor
Hadi Shahriar Shahhoseini
لينک به اين مدرک :
http://dl.iust.ac.ir/dL/search/default.aspx?Term=30630&Field=0&DTC=6

کلیه حقوق این اثر برای شرکت مهندسی ارتباطات پيام مشرق محفوظ می باشد