پیام محمودی نصر

شبکه‌های مبتنی بر نرم‌افزار به دلیل قابلیت‌های انعطاف‌پذیری و مدیریت متمرکز، به طور گسترده‌ای در زیرساخت‌های شبکه‌ای مدرن به کار گرفته شده‌اند. با این حال، این شبکه‌ها به دلیل ساختار متمرکز خود، در معرض تهدیدات امنیتی متعددی قرار دارند. هدف این پژوهش، توسعه و ارزیابی یک مدل کارآمد برای تشخیص نفوذ در شبکه‌های مبتنی بر نرم‌افزار با استفاده از الگوریتم‌های یادگیری ماشین است. در این پژوهش، از داده‌های واقعی شبکه برای آموزش و ارزیابی مدل‌ها استفاده شد و الگوریتم‌های یادگیری ماشین مانند Random Forest و XGBoost به منظور شناسایی و طبقه‌بندی تهدیدات به کار گرفته شدند. نتایج آزمایش‌ها نشان داد که مدل پیشنهادی با دقت بالا قادر به شناسایی انواع حملات از جمله DoS و DDoS بوده و می‌تواند هشدارهای کاذب را به حداقل برساند. همچنین، این مدل توانست با بهینه‌سازی مناسب، به‌صورت بلادرنگ در شبکه‌های با ترافیک بالا به کار گرفته شود، که این امر در مقابله با تهدیدات جدید و پیچیده حیاتی است. پژوهش حاضر چندین نوآوری از جمله ترکیب الگوریتم‌های یادگیری ماشین و استفاده از داده‌های واقعی شبکه را معرفی کرده است. به طور کلی، این پژوهش نشان می‌دهد که استفاده از یادگیری ماشین می‌تواند به عنوان یک راهکار مؤثر برای بهبود امنیت شبکه‌های مبتنی بر نرم‌افزار مطرح شود.