شماره ركورد
34800
پديد آورنده
افراح القيسي
عنوان
كاهش حملات (DoS) در شبكه هاي ماهواره اي (LEO) با قابليت اتصال مستقيم به سلول (Direct-to-cell Mega Constellation)
مقطع تحصيلي
كارشناسي ارشد
رشته تحصيلي
مهندسي كامپيوتر- شبكههاي كامپيوتري
سال تحصيل
1402
تاريخ دفاع
1404/11/19
استاد راهنما
دكتر احمد اكبرى
استاد مشاور
/
دانشكده
پرديس دانشگاهي - دانشكده مهندسي كامپيوتر
چكيده
چكيده اين پاياننامه به چالشهاي امنيتي خاص ارتباط سلولي مستقيم در شبكههاي ماهوارهاي مدار پايين زمين ميپردازد كه با استفاده از راهحلهاي سنتي امنيت شبكه زميني قابل حل نيستند. ما با استفاده از شبيهسازي شبكه و تكنيكهاي يادگيري ماشين، يك سيستم تشخيص نفوذ براي شبكههاي ماهوارهاي مدار پايين زمين توسعه ميدهيم. يك معماري شبكه چند ماهوارهاي واقعگرايانه ايجاد و در برابر اندازهگيريهاي عملياتي Starlink از مجموعه دادههاي LENS اعتبارسنجي شد تا اطمينان حاصل شود كه پارامترهاي شبيهسازي شده به طور دقيق ويژگيهاي شبكه ماهوارهاي واقعي را منعكس ميكنند. اين شبيهسازي، مجموعهدادهٔ جامعي شامل 3,814,885 جريان شبكهٔ برچسبگذاريشده ايجاد كرد كه شامل ترافيك سالم (Benign) و ترافيك مخرب (Malicious) است، بهطوريكه ترافيك مخرب 9 نوع مختلف حمله را در بر ميگيرد. نتايج تجزيه و تحليل آماري حاكي از آن است كه اختلاف در ويژگيهاي كليدي تمايز بين مجموعهداده شبيهسازيشده و مجموعهداده ترافيك 5G شناختهشده (G-NIDD5) كمتر از شش درصد ميباشد. هفت الگوريتم يادگيري ماشين پس از حذف ويژگيهاي بالقوه نشت دادهها از جمله شناسههاي ابزار حمله و آدرسهاي شبكه ارزيابي شدند. روشهاي گروهي شامل جنگل تصادفي، XGBoost و درخت تصميمگيري به دقت طبقهبندي تقريباً كاملي دست يافتند. LightGBM با زمان آموزش 12.45 ثانيه و زمان پيشبيني 0.62 ثانيه براي بيش از يك ميليون نمونه آزمايشي، راندمان محاسباتي بهينهاي را نشان داد و امكان استقرار آن را در پردازندههاي لبه ماهوارهاي با محدوديت منابع فراهم كرد. نتايج نشان ميدهند كه سيستمهاي تشخيص نفوذ آموزشديده بر روي دادههاي شبيهسازيشدهي معتبر، ميتوانند به عملكرد تشخيصي قابل مقايسه با سيستمهاي آموزشديده بر روي ترافيك شبكهي واقعي دست يابند.
تاريخ ورود اطلاعات
1405/02/23
عنوان به انگليسي
DoS Mitigation in Direct-to-Cell Mega Constellation LEO Satellite Networks
تاريخ بهره برداري
4/21/2026 12:00:00 AM
دانشجوي وارد كننده اطلاعات
افراح القيسي
چكيده به لاتين
Abstract In this thesis, we address security challenges specific to Direct-to-Cell connectivity in Low Earth Orbit satellite networks that cannot be resolved by conventional terrestrial network security solutions. We develop an intrusion detection system for LEO satellite networks using network emulation and machine learning techniques. A realistic multi-satellite network topology was created and validated against operational Starlink measurements from the LENS dataset to ensure emulated parameters accurately reflect real satellite network characteristics. The emulation generated a comprehensive dataset of 3,814,885 labelled network flows representing benign traffic and nine attack types. Statistical analysis revealed less than six percent difference in key discriminative features between the simulated dataset and the known 5G traffic dataset (5G-NIDD). Seven machine learning algorithms were evaluated after removing potential data leakage features including attack tool identifiers and network addresses. Ensemble methods including Random Forest, XGBoost, and Decision Tree achieved near-perfect classification accuracy. LightGBM demonstrated optimal computational efficiency with training time of 12.45 seconds and prediction time of 0.62 seconds for over one million test samples, establishing feasibility for deployment on resource-constrained satellite edge processors. Results demonstrate that intrusion detection systems trained on validated simulated data can achieve detection performance comparable to systems trained on real network traffic.
كليدواژه هاي فارسي
ماهوارههاي مدار پايين زمين , اتصال مستقيم به سلول , سيستمهاي تشخيص نفوذ , يادگيري ماشين , شبيهسازي شبكه , امنيت سايبري
كليدواژه هاي لاتين
Low Earth Orbit satellites , Direct-to-Cell connectivity , Intrusion detection systems , Machine Learning , network emulation , cyber security
Author
Efrah Al Gheisi
SuperVisor
Dr. Akbari