تشخيص حملات منع سرويس توزيع‌شده در شبكه‌هاي نرم‌افزارمحور

شبكه‌هاي نرم‌افزارمحور، معماري جديدي از شبكه‌هاي كامپيوتري بوده كه از هدايت‌كننده مركزي استفاده مي‌كنند. اين شبكه‌ها متكي بر نرم‌افزار هستند و از اين‌رو، حملات امنيتي گوناگوني مي‌تواند از طريق اجزاي مختلف شبكه بر ضد آن‌ها صورت گيرد. يكي از اين نوع حملات، حمله منع سرويس توزيع‌شده است. اين حمله يكي از جدي‌ترين تهديدات در دنياي شبكه‌هاي كامپيوتري است و بر روي كارايي شبكه، تاثيرمي‌گذارد. در اين پژوهش يك روش تشخيص حملات منع‌سرويس توزيع‌شده به نام «حمله‌ياب» در شبكه‌هاي نرم‌افزارمحور ارائه شده است. اين سامانه مبتني بر تركيب روش‌هاي آماري و يادگيري ‌ماشين است. در روش آماري از آنتروپي مبتني بر آي پي مقصد و توزيع نرمال با استفاده از حد آستانه انعطاف‌پذير، براي تشخيص حملات استفاده شده است، توزيع نرمال، يكي از مهم‌ترين توزيع‌هاي احتمال پيوسته در نظريه احتمالات است. در اين توزيع، ميانگين آنتروپي و انحراف استاندارد در تشخيص حملات تأثير دارند. در بخش يادگيري‌ ماشين، با استخراج ويژگي‌هاي مناسب و استفاده از الگوريتم‌هاي كلاس‌بندي نظارت‌شده، دقت تشخيص حملات منع‌سرويس توزيع‌شده بالا مي‌رود. مجموعه داده‌هاي مورد استفاده در اين پژوهش، ISCX-SlowDDoS2016، ISCX-IDS2012، CTU-13 و ISOT هستند. روش پيشنهادي حمله‌ياب با چند روش ديگر مقايسه شده است كه نتيجه مقايسه نشان مي‌دهد كه روش حمله‌ياب با دقت 99.65 و نرخ هشدار غلط، 0.12 براي مجموعه داده UNB-ISCX و دقت تشخيص ۹۹٫۸۴ و نرخ هشدار غلط ۰٫۲۵ براي مجموعه‌ داده 13CTU دقت و كارايي بالايي نسبت به ساير روش‌هاي ديگر دارد.