شماره ركورد
34686
پديد آورنده
مهند البوراضي
عنوان
يك مدل تركيبي سبك وزن PCA-K-Means براي تشخيص حملات SDN در DDoS
مقطع تحصيلي
ارشد
رشته تحصيلي
دانشكده مهندسي كامپيوتر
سال تحصيل
1402
تاريخ دفاع
1404/11/26
استاد راهنما
جواد وحيدي
استاد مشاور
/
دانشكده
پرديس دانشگاهي - دانشكده مهندسي كامپيوتر
چكيده
شبكهسازي تعريفشده توسط نرمافزار با قرار دادن تمام كنترل در يك مكان، نحوه مديريت شبكهها را تغيير ميدهد. با اين حال، اين تنظيمات يك نقص عمده دارد: كنترلكننده يك نقطه شكست واحد براي حملات انكار سرويس توزيعشده (DDoS) است. روشهاي سنتي مبتني بر امضا در برابر تهديدات روز صفر كار نميكنند و روشهاي يادگيري ماشين تحت نظارت اغلب به منابع محاسباتي بسيار زياد و مجموعه دادههاي برچسبگذاريشده بزرگي نياز دارند كه براي حملات جديد در دسترس نيستند. اين پاياننامه يك چارچوب تركيبي نيمهنظارتي سبك وزن PCA-K-Means ارائه ميدهد كه براي تشخيص كارآمد حملات DDoS غيرمنتظره در صفحه كنترل SDN با محدوديت منابع طراحي شده است. اين روش از تحليل مؤلفه اصلي (PCA) براي كاهش تعداد ويژگيها تا حدود 54٪ و در عين حال حفظ 99٪ واريانس دادهها استفاده ميكند. همچنين از يك الگوريتم خوشهبندي K-Means جديد "seeded" استفاده ميكند. اين روش از يك زيرمجموعه طبقهبنديشده (10٪) از دادههاي برچسبگذاريشده براي تنظيم هوشمندانه مراكز خوشه اوليه استفاده ميكند كه تضمين ميكند نتايج از نظر معنايي بدون نياز به نظارت كامل صحيح هستند. استحكام مدل روي مجموعه دادههاي CICDDoS2019 و InSDN آزمايش شد، كه در آن توانست به ترتيب 82.75٪ و 87.88٪ از پاسخهاي صحيح را با نرخ مثبت كاذب به ميزان 0.59٪ پيدا كند. اين سيستم در پردازش دادهها بسيار كارآمد است و بيش از 8 ميليون جريان در ثانيه را با تأخير كمتر از يك ميليثانيه در سختافزار CPU معمولي مديريت ميكند. اين نتايج نشان ميدهد كه مدل تركيبي پيشنهادي به طور مؤثر دقت يادگيري نظارتشده را با انعطافپذيري روشهاي بدون نظارت تركيب ميكند. اين امر آن را به يك راهحل مفيد و بلادرنگ براي مقابله با تهديدات روز صفر در شبكههاي پرسرعت تبديل ميكند
تاريخ ورود اطلاعات
1405/01/31
عنوان به انگليسي
A Lightweight Hybrid PCA–K-Means Model for DDoS Attack Detection in SDN
تاريخ بهره برداري
2/15/2027 12:00:00 AM
دانشجوي وارد كننده اطلاعات
مهند البوراضي
چكيده به لاتين
Software-Defined Networking (SDN) changes how networks are managed by putting all control in one place. However, this setup has a major flaw: the controller is a single point of failure for Distributed Denial-of-Service (DDoS) assaults. Traditional signature-based methods donʹt work against zero-day threats, and supervised machine learning methods often need too much computing resources and large labeled datasets that arenʹt available for new assaults. This thesis provides a Lightweight Semi-Supervised Hybrid PCA-K-Means framework designed to efficiently detect unexpected DDoS attacks within the resource-constrained SDN control plane. The method uses Principal Component Analysis (PCA) to cut the number of features by about 54% while keeping 99% of the data variance. It also uses a new "seeded" K-Means clustering algorithm. This method uses a stratified subset (10%) of labeled data to smartly set the initial cluster centroids, which makes sure that the results are semantically correct without the need for full supervision. The modelʹs robustness was tested on the CICDDoS2019 and InSDN datasets, where it was able to find 82.75% and 87.88% of the correct answers, respectively, with a false positive rate as low as 0.59%. The system is very efficient at processing data, handling more than 8 million flows per second with latency of less than a millisecond on conventional CPU hardware. These results show that the suggested hybrid model effectively combines the accuracy of supervised learning with the flexibility of unsupervised methods. This makes it a useful, real-time solution for dealing with zero-day threats in high-speed networks.
كليدواژه هاي فارسي
يادگيري نيمهنظارتي , DDoS، ، خوشهبندي , شبكه نرمافزارمحور (SDN)، , تشخيص نفوذ سبك
كليدواژه هاي لاتين
: Software-Defined Networking (SDN , : Software-Defined Networking (SDN , DDoS Detection, , Semi-Supervised Learning , K-Means Clustering
Author
Mohanad alboradhe
SuperVisor
Dr. Javad Vahidi