ميترا اميدوار

عنوان

شبيه سازي سامانه ي تشخيص نفوذ با استفاده از يادگيري عميق براي شبكه هاي مبتني بر نرم افزار مقياس پذير

مقطع تحصيلي

كارشناسي ارشد

رشته تحصيلي

مهندسي برق- الكترونيك ـ ديجيتال

سال تحصيل

1400

تاريخ دفاع

1403/7/16

استاد راهنما

هادي شهريار شاه حسيني

استاد مشاور

دانشكده

دانشكده مهندسي برق

چكيده

شبكه‌هاي مبتني‌بر نرم‌افزار (SDN) با جدا كردن صفحه كنترل از صفحه داده، مزاياي قابل توجهي در مديريت شبكه، ارائه مي‌دهد. اين معماري، كنترل متمركز، تخصيص منابع پويا و پيكربندي انعطاف‌پذير را امكان‌پذير مي‌كند. با اين وجود چالش‌هاي امنيتي جديدي را به‌دنبال دارد كه ادغام يك سيستم تشخيص نفوذ (IDS) در اين معماري مي‌تواند امنيت شبكه را افزايش دهد. در سال‌هاي اخير استفاده از يادگيري عميق (DL)، پردازش حجم عظيم دادها را ممكن كرده‌است و همچنين با دقت بيشتري ناهنجاري‌ها را تشخيص مي‌دهند. علاوه براين استفاده از روش‌هاي انتخاب ويژگي (FS) به دليل مقابله با مسائل بيش‌برازش و نرخ‌هاي مثبت كاذب، باعث بهبود عملكرد سيستم‌هاي تشخيص نفوذ شده‌اند. در اين پايان‌نامه با استفاده از تركيب روش‌هاي انتخاب ويژگي و يادگيري عميق سيستم تشخيص نفوذ دقيق ارائه مي‌كنيم كه تعادل خوبي بين معيارهاي صحت و يادآوري برقرار مي‌كند. با استفاده از روش انتخاب ويژگي تركيبي مبتني‌بر حذف ويژگي بازگشتي (RFE) به همراه تكنيك‌هاي منظم‌سازي L1 و L2 و روش‌هاي مبتني‌بر درخت، درخت تصميم (DT)، جنگل تصادفي (RF)، و XGBoost ويژگي‌هاي مهم مجموعه داده انتخاب مي‌شوند و پس از آن بااستفاده از شبكه عصبي پيچشي (CNN)، طبقه‌بندي را انجام مي‌دهيم. نتايج ارزيابي‌هاي متعدد نشان مي‌دهد كه روش‌هاي مبتني‌بر درخت توانسته‌اند نتايج بهتري از تكنيك‌هاي منظم‌سازي در معيارهاي ارزيابي كسب‌كنند. روش تركيبي RF+CNN توانسته امتياز F1 بالاي 99.83% بر روي مجموعه داده InSDN كسب كند.

تاريخ ورود اطلاعات

1404/12/21

عنوان به انگليسي

Intrusion Detection System Using Deep Learning for Scalable Software Defined Networks

تاريخ بهره برداري

10/8/2025 12:00:00 AM

دانشجوي وارد كننده اطلاعات

ميترا اميدوار

Name: ميترا اميدوار
Author: ميترا اميدوار

چكيده به لاتين

Software Defined Network (SDN) offers significant advantages in network management by separating the control plane from the data plane. This architecture enables centralized control, dynamic resource allocation, an‎d flexible configuration. However, it creates new security challenges that the integration of an Intrusion Detection System (IDS) into this architecture can increase network security. In recent years, the use of Deep Learning (DL) has made it possible to process large amounts of data as well as detect anomalies more accurately. In addition, the use of Feature selec‎tion (FS) methods have improved the performance of intrusion detection systems due to the problem of overfitting an‎d false positive rates. In this thesis, using the combination of FS an‎d DL methods, we present an accurate IDS that maintains a good balance between precision an‎d recall criteria. Using a hybrid FS method based on Recursive Feature Elimination (RFE) combined with L1 an‎d L2 regularization techniques an‎d Tree-based methods, Decision tree (DT), Ran‎dom Forest (RF), an‎d XGBoost, the important features of the dataset are selec‎ted, an‎d then using Convolutional Neural Network (CNN), we perform the classification. The results of multiple eva‎luations show that Tree-based methods have achieved better results than regularization techniques in eva‎luation criteria. The combined RF+CNN method achieved an F1-score of more than 99.80% on the InSDN dataset.

كليدواژه هاي فارسي

شبكه‌هاي مبتني‌بر نرم‌افزار , سامانه‌هاي تشخيص نفوذ , انتخاب ويژگي , يادگيري عميق

كليدواژه هاي لاتين

Software Defined Network , Intrusion detection system , Feature selec‎tion , Deep Learning

Author

Mitra Omidvar

SuperVisor

Dr. Shahhoseini

لينک به اين مدرک

https://dl.iust.ac.ir/dl/search/default.aspx?Term=34606&Field=0&DTC=6