1403/09/01
English
پیام محمودی نصر

پیام محمودی نصر

مرتبه علمی: دانشیار
ارکید: 0000-0003-1421-3712
تحصیلات: دکترای تخصصی
اسکاپوس: 56483175500
دانشکده: دانشکده مهندسی و فناوری
نشانی: گروه مهندسی کامپیوتر
تلفن: 011-35305109
صفحه نخست

مشخصات پژوهش

عنوان
یک سیستم تشخیص نفوذ مبتنی بر یادگیری عمیق در رایانش ابری
نوع پژوهش
پایان نامه
کلیدواژه‌ها
(امنیت)، (شبکه‎های ابری)، (تشخیص نفوذ)، (یادگیری عمیق)، (حمله انکار سرویس)
سال 1403
پژوهشگران المیرا مجیدی هتکه لویی(دانشجو)، احسان عطائی(استاد مشاور)، پیام محمودی نصر(استاد راهنما)

چکیده

با گسترش بسترهای اینترنت و تکنولوژی، نیاز به شبکه های ابری روز به روز افزایش یافته است. امروزه، رایانش ابری دسترسی آسان به مجموعه‌ای از منابع محاسباتی متغیر و قابل تنظیم را بر اساس تقاضای کاربر از طریق شبکه فراهم می‌کند. رایانش ابری یک انقلاب وسیع در فناوری اطلاعات (IT) است که منابع مقیاس‌پذیر و مجازی‌شده را با هزینه کم زیرساخت و نگهداری به کاربران نهایی ارائه می‌دهد. این منابع همچنین انعطاف‌پذیری زیادی دارند و توسط سازمان‌های مدیریتی مختلف نظارت می‌شوند و از طریق اینترنت با استانداردها، فرمت‌ها و پروتکل‌های شبکه شناخته شده ارائه می‌شوند. خدمات رایانش ابری از طریق پروتکل‌های اینترنتی معمول و استانداردهای شبکه در دسترس هستند.با وجود مزایای زیادی که شبکه های ابری دارند اما دغدغه بشتر امروزه امنیت شبکه های ابری است.برای مقابله با شبکه های ابری تکنیک های بسیاری وجود دارد. در این راستا، سیستم‌های تشخیص ناهنجاری شبکه به عنوان یک راهکار موثر برای مقابله با ناهنجاری‌های شبکه به طور گسترده‌ای مورد استفاده قرار می‌گیرند. روش مبتنی بر ناهنجاری عموماً الگوهای ترافیک عادی را به روش‌های مختلف یاد می‌گیرد و الگوهای ناهنجاری را شناسایی می‌کند. سیستم‌های تشخیص ناهنجاری شبکه توجه زیادی را به خود جلب کرده‌اند زیرا به صورت هوشمندانه ترافیک شبکه را با استفاده از روش‌های یادگیری ماشین پایش می‌کنند. مهاجمان هدفشان این است که سیستم هدف را با حجم زیادی از داده‌ها و درخواست‌ها پر کنند تا زمانی که سیستم کاملاً اشباع شده و نتواند به درستی عمل کند. این حملات به طور مداوم هوشمندتر و خطرناک‌تر می‌شوند. یکی از این استراتژی‌ها، حملات DDoS با نرخ پایین است که تشخیص آن‌ها را دشوار می‌سازد. در همین زمان، زیرساخت رایانش ابری به سرعت در حال تکامل است. فناوری مبتنی بر کانتینر امکان استفاده کارآمد از منابع و مقیاس‌پذیری خدمات را به صورت انعطاف‌پذیر فراهم می‌کند. روش‌های موجود برای تشخیص حملات DDoS در رایانش ابری در مواجهه با حملات DDoS با نرخ پایین ناکافی هستند. روشی مورد نیاز است که بتواند نه تنها حمله را شناسایی کند بلکه تا حدی از آن جلوگیری نماید. در این پایان‌نامه، روشی مبتنی بر یادگیری عمیق برای تشخیص حملات DDOS ارائه شده است. سه الگوریتم مختلف، شاملCNN، CNN-LSTM و VAE-CNN-AUTOENCODER، به‌منظور شناسایی این حملات با استفاده از دو مجموعه داده CICIDS2017 و CICDDOS2019 مورد بررسی قرار گرفته‌اند. به‌علاوه، برای بهبود عملکرد سیستم، مدلی ترکیبی از VAE-CNN-LSTM بر روی ترکیب این دو مجموعه داده طراحی شده است. در نهایت، مدل ترکیبی با استفاده از معیارهای دقت، صحت، یادآوری و F1-Score به ترتیب 99.62%، 99.83%، 99.73% و 99.81% عملکرد بسیار قابل‌توجهی را نشان داده است.
نیروگرفته از سامانه مدیریت پژوهشی ژیرو