چکیده:
شبکههای نرمافزارمحور، معماری جدیدی از شبکههای کامپیوتری بوده که از هدایتکننده مرکزی استفاده میکنند. این شبکهها متکی بر نرمافزار هستند و از اینرو، حملات امنیتی گوناگونی میتواند از طریق اجزای مختلف شبکه بر ضد آنها صورت گیرد. یکی از این نوع حملات، حمله منع سرویس توزیعشده است. این حمله یکی از جدیترین تهدیدات در دنیای شبکههای کامپیوتری است و بر روی کارایی شبکه، تاثیرمیگذارد. در این پژوهش یک روش تشخیص حملات منعسرویس توزیعشده به نام «حملهیاب» در شبکههای نرمافزارمحور ارائه شده است. این سامانه مبتنی بر ترکیب روشهای آماری و یادگیری ماشین است. در روش آماری از آنتروپی مبتنی بر آی پی مقصد و توزیع نرمال با استفاده از حد آستانه انعطافپذیر، برای تشخیص حملات استفاده شده است، توزیع نرمال، یکی از مهمترین توزیعهای احتمال پیوسته در نظریه احتمالات است. در این توزیع، میانگین آنتروپی و انحراف استاندارد در تشخیص حملات تأثیر دارند. در بخش یادگیری ماشین، با استخراج ویژگیهای مناسب و استفاده از الگوریتمهای کلاسبندی نظارتشده، دقت تشخیص حملات منعسرویس توزیعشده بالا میرود. مجموعه دادههای مورد استفاده در این پژوهش، ISCX-SlowDDoS2016، ISCX-IDS2012، CTU-13 و ISOT هستند. روش پیشنهادی حملهیاب با چند روش دیگر مقایسه شده است که نتیجه مقایسه نشان میدهد که روش حملهیاب با دقت 65/99 و نرخ هشدار غلط، 12/0 برای مجموعه داده UNB-ISCX و دقت تشخیص ۹۹٫۸۴ و نرخ هشدار غلط ۰٫۲۵ برای مجموعه داده 13-CTU دقت و کارایی بالایی نسبت به سایر روشهای دیگر دارد.
The software defined networks (SDN) are of new computer architecture, where the central controller is applied. These networks rely on software, consequently, as to their security, are exposed to different attacks through different components therein. One type of these attacks, the Distributed Denial of Services (DDoS), the latest threat in computer network realm and the efficiency therein. Attempt is made to develop an attack- detector, through a combined statistical and machine learning method. In the statistical method, the Entropy, based on destination IP and normal distribution in addition to dynamic threshold are applied to detect attacks. Normal distribution is one of the most important in the theory of probability. In this distribution the Entropy and standard deviation are effective in attack detection. As to learning algorithm, applying the extracted features from the flows and supervised classification algorithms, the accuracy of attack detection increase in such networks. The applied datasets in this study consist of: ISCX-SlowDDoS2016، ISCX-IDS2012, CTU-13 and ISOT. With an accuracy of 99.65% and 0.12 False Positive Rate (FPR) for UNB-ISCX dataset and the same of 99.84 and 0.25 FPR for CTU-13 dataset this method outperforms its counterparts.