• شماره ركورد
    34573
  • پديد آورنده

    جاسم هادي

  • عنوان
    چارچوب فراابتكاري تركيبي تطبيقي براي مقابله بلادرنگ با حملات (SDN) در شبكه‌هاي نرم‌افزارمحور DDoS
  • مقطع تحصيلي
    كارشناسي ارشد
  • رشته تحصيلي
    مهندسي كامپيوتر- شبكه‌هاي كامپيوتري
  • سال تحصيل
    1402
  • تاريخ دفاع
    1404/11/26
  • استاد راهنما
    جواد وحيدي
  • استاد مشاور
    /
  • دانشكده
    پرديس دانشگاهي - دانشكده مهندسي كامپيوتر
  • چكيده
    شبكه‌هاي نرم‌افزارمحور (SDN) با متمركز كردن كنترل در يك نقطه، شيوه مديريت شبكه‌ها را دگرگون كرده‌اند. با اين حال، اين معماري داراي يك ضعف اساسي است: كنترل‌كننده به‌عنوان يك نقطه شكست واحد مي‌تواند توسط حملات منع سرويس توزيع‌شده (DDoS) دچار اضافه‌بار شود. راهكارهاي متداول مقابله اغلب بر رويكردهاي ايستا و واكنشي متكي هستند كه در سازگاري با ماهيت در حال تحول تهديدات چندبرداري (Multi-Vector) امروزي با چالش مواجه‌اند. اين پايان‌نامه يك چارچوب فراابتكاري تركيبي تطبيقي ارائه مي‌دهد كه با هدف تبديل امنيت SDN به يك سامانه خودمختار و خودبهينه‌ساز طراحي شده است. اين پلتفرم شامل يك ماژول تشخيص مبتني بر يادگيري عميق تركيبي است كه از شبكه‌هاي عصبي كانولوشني (CNN)، شبكه‌هاي حافظه بلندمدت كوتاه‌مدت (LSTM) و مكانيزم توجه (Attention) براي استخراج دقيق ويژگي‌هاي مكاني–زماني داده‌هاي مخرب استفاده مي‌كند. پس از شناسايي تهديد، يك موتور بهينه‌سازي فراابتكاري جديد كه مبتني بر الگوريتم بهينه‌سازي ازدحام ذرات (PSO) و الگوريتم ژنتيك (GA) است، به‌صورت بلادرنگ بهترين راهبرد مقابله را انتخاب مي‌كند؛ به‌گونه‌اي كه ميان اثربخشي امنيتي، هزينه عملياتي و تأخير شبكه تعادل برقرار شود. يك سامانه بازخورد حلقه‌بسته نقش كليدي ايفا مي‌كند، زيرا به‌طور مداوم وزن راهبردها را بر اساس عملكرد آن‌ها پس از اعمال مقابله تنظيم مي‌كند. كارايي چارچوب پيشنهادي از طريق آزمايش بر روي مجموعه‌داده مصنوعي CIC-DDoS2019 ارزيابي شد و به دقت تشخيص 86.58٪ و صحت (Precision) بالاي 90.55٪ دست يافت. اين سامانه الزامات بلادرنگ را با ميانگين زمان پاسخ كلي 122.46 ميلي‌ثانيه برآورده مي‌كند و در حين حملات فعال، 92.5٪ از گذردهي ترافيك قانوني را حفظ مي‌نمايد. اين نتايج نشان مي‌دهد كه تركيب بهينه‌سازي فراابتكاري با يادگيري عميق، مقاومت SDN را در برابر تهديدات پيشرفته حجمي و لايه كاربرد به‌طور قابل توجهي افزايش مي‌دهد.
  • تاريخ ورود اطلاعات
    1404/12/04
  • عنوان به انگليسي
    Adaptive Hybrid Metaheuristic Framework for Real-Time DDoS Mitigation in Software-Defined Networks
  • تاريخ بهره برداري
    2/15/2027 12:00:00 AM
  • دانشجوي وارد كننده اطلاعات

    جاسم هادي

  • چكيده به لاتين
    Software-Defined Networking (SDN) changes the way networks are managed by putting all control in one place. However, this architecture has a big flaw: the controller is a single point of failure that may be overloaded by Distributed Denial of Service (DDoS) assaults. Conventional mitigation strategies frequently depend on static, reactive approaches that find it challenging to adjust to the evolving characteristics of contemporary multi-vector threats. This thesis presents an Adaptive Hybrid Metaheuristic Framework aimed at converting SDN security into an autonomic, self-optimizing system. The platform includes a hybrid Deep Learning detection module that uses Convolutional Neural Networks (CNN), Long Short-Term Memory (LSTM) networks, an‎d Attention mechanisms to accurately extract spatial-temporal aspects of malicious data. When an issue is found, a new metaheuristic optimization engine that uses Particle Swarm Optimization (PSO) an‎d Genetic Algorithms (GA) works in real time to find the best way to choose a mitigation plan that balances security efficacy with operational cost an‎d latency. A closed-loop feedback system is very important because it constantly changes the weights of strategies based on how well they worked after mitigation. The frameworkʹs strength was proven by experiments with the synthetic CIC-DDoS2019 dataset, which showed a detection accuracy of 86.58% an‎d a high precision of 90.55%. The system meets real-time requirements with an average total response time of 122.46 ms an‎d keeps 92.5% of legal traffic throughput during active attacks. These results prove that combining metaheuristic optimization with deep learning makes SDN far more resistant to advanced volumetric an‎d application-layer threats.
  • كليدواژه هاي فارسي
    : شبكه‌هاي نرم‌افزارمحور (SDN)، , مقابله با DDoS , ، يادگيري عميق تركيبي , ، بهينه‌سازي فراابتكاري
  • كليدواژه هاي لاتين
    Software-Defined Networking (SDN), , DDoS Mitigation , Hybrid Deep Learning , Metaheuristic Optimization
  • Author
    Jasim Hadi
  • SuperVisor
    Professor Javad Vahidi
    • لينک به اين مدرک
    https://dl.iust.ac.ir/dl/search/default.aspx?Term=34573&Field=0&DTC=6