عنوان
|
یک سیستم تشخیص نفوذ مبتنی بر یادگیری عمیق در رایانش ابری
|
نوع پژوهش
|
پایان نامه
|
کلیدواژهها
|
(امنیت)، (شبکههای ابری)، (تشخیص نفوذ)، (یادگیری عمیق)، (حمله انکار سرویس)
|
چکیده
|
با گسترش بسترهای اینترنت و تکنولوژی، نیاز به شبکه های ابری روز به روز افزایش یافته است. امروزه، رایانش ابری دسترسی آسان به مجموعهای از منابع محاسباتی متغیر و قابل تنظیم را بر اساس تقاضای کاربر از طریق شبکه فراهم میکند. رایانش ابری یک انقلاب وسیع در فناوری اطلاعات (IT) است که منابع مقیاسپذیر و مجازیشده را با هزینه کم زیرساخت و نگهداری به کاربران نهایی ارائه میدهد. این منابع همچنین انعطافپذیری زیادی دارند و توسط سازمانهای مدیریتی مختلف نظارت میشوند و از طریق اینترنت با استانداردها، فرمتها و پروتکلهای شبکه شناخته شده ارائه میشوند. خدمات رایانش ابری از طریق پروتکلهای اینترنتی معمول و استانداردهای شبکه در دسترس هستند.با وجود مزایای زیادی که شبکه های ابری دارند اما دغدغه بشتر امروزه امنیت شبکه های ابری است.برای مقابله با شبکه های ابری تکنیک های بسیاری وجود دارد. در این راستا، سیستمهای تشخیص ناهنجاری شبکه به عنوان یک راهکار موثر برای مقابله با ناهنجاریهای شبکه به طور گستردهای مورد استفاده قرار میگیرند. روش مبتنی بر ناهنجاری عموماً الگوهای ترافیک عادی را به روشهای مختلف یاد میگیرد و الگوهای ناهنجاری را شناسایی میکند. سیستمهای تشخیص ناهنجاری شبکه توجه زیادی را به خود جلب کردهاند زیرا به صورت هوشمندانه ترافیک شبکه را با استفاده از روشهای یادگیری ماشین پایش میکنند. مهاجمان هدفشان این است که سیستم هدف را با حجم زیادی از دادهها و درخواستها پر کنند تا زمانی که سیستم کاملاً اشباع شده و نتواند به درستی عمل کند. این حملات به طور مداوم هوشمندتر و خطرناکتر میشوند. یکی از این استراتژیها، حملات DDoS با نرخ پایین است که تشخیص آنها را دشوار میسازد. در همین زمان، زیرساخت رایانش ابری به سرعت در حال تکامل است. فناوری مبتنی بر کانتینر امکان استفاده کارآمد از منابع و مقیاسپذیری خدمات را به صورت انعطافپذیر فراهم میکند. روشهای موجود برای تشخیص حملات DDoS در رایانش ابری در مواجهه با حملات DDoS با نرخ پایین ناکافی هستند. روشی مورد نیاز است که بتواند نه تنها حمله را شناسایی کند بلکه تا حدی از آن جلوگیری نماید. در این پایاننامه، روشی مبتنی بر یادگیری عمیق برای تشخیص حملات DDOS ارائه شده است. سه الگوریتم مختلف، شاملCNN، CNN-LSTM و VAE-CNN-AUTOENCODER، بهمنظور شناسایی این حملات با استفاده از دو مجموعه داده CICIDS2017 و CICDDOS2019 مورد بررسی قرار گرفتهاند. بهعلاوه، برای بهبود عملکرد سیستم، مدلی ترکیبی از VAE-CNN-LSTM بر روی ترکیب این دو مجموعه داده طراحی شده است. در نهایت، مدل ترکیبی با استفاده از معیارهای دقت، صحت، یادآوری و F1-Score به ترتیب 99.62%، 99.83%، 99.73% و 99.81% عملکرد بسیار قابلتوجهی را نشان داده است.
|
پژوهشگران
|
احسان عطائی (استاد مشاور)، پیام محمودی نصر (استاد راهنما)، المیرا مجیدی هتکه لویی (دانشجو)
|