DDOS prediction and mitigation in sdn using artificial neural networks and BMNABC algorithm
Yükleniyor...
Dosyalar
Tarih
2024
Yazarlar
Dergi Başlığı
Dergi ISSN
Cilt Başlığı
Yayıncı
Karabük Üniversitesi, Lisansüstü Eğitim Enstitüsü
Erişim Hakkı
info:eu-repo/semantics/openAccess
Özet
By centralizing control functions and separating control and data planes, Software-Defined Networking (SDN) facilitates improved management and optimization of networks. Yet, this centralization is also a source of vulnerabilities, which are characterized by reasons like Distributed Denial-of-Service (DDoS) attack types that can cripple network resources and impair service delivery systems. This thesis presents novel methods to lessen these attacks within the SDN environments. The aim of this study is to investigate how artificial neural networks (ANNs) can be used in conjunction with the binary multi-neighbor artificial bee colony (BMNABC) algorithm to make security more reliable and resistant to DDoS attacks. The BMNABC algorithm optimizes the allocation of network resources to mitigate the effects of attacks, while ANN detects anomalous traffic patterns that indicate DDoS attacks in real time. The intelligent intrusion detection system (IIDS) uses the “BMNABC” technique to select features and “ANN” to classify data into attack or non-attack classes. The research additionally makes a comparison between machine learning techniques such as Ensemble, K-Nearest Neighbors (K-NN), Decision Tree (DT), Support Vector Machine (SVM), and Naive Bayes (NB), where the ANN gets the best performance metrics of 98.99% accuracy, 98.97% test accuracy, 98.94% F1 score, 98.95% precision, along with 97.95% recall. DT achieved the lowest metrics: 97.54% accuracy, 97.56% test accuracy, 97.42% F1 score, 97.76% precision, and 97.09% recall.
Yazılım Tanımlı Ağ İletişimi (SDN), kontrol işlevlerini merkezileştirerek ve kontrol ile veri düzlemlerini ayırarak, ağların gelişmiş yönetimini ve optimizasyonunu kolaylaştırır. Ancak bu merkezileştirme aynı zamanda ağ kaynaklarını felce uğratabilecek ve hizmet dağıtım sistemlerini bozabilecek Dağıtılmış Hizmet Reddi (DDoS) saldırı türleri gibi nedenlerle karakterize edilen bir güvenlik açıklarının da kaynağıdır. Bu tez, SDN ortamlarındaki bu saldırıları azaltmak için yeni yöntemler sunmaktadır. Bu araştırmanın amacı, İkili Çok Komşulu Yapay Arı Kolonisi (BMNABC) algoritmasını Yapay Sinir Ağları (YSA) olarak adlandırılan sistemlerle birleştirerek “DDoS” saldırılarına karşı güvenliğin güvenilirliğini ve sağlamlığını sağlamaktır. "BMNABC" algoritması, saldırıların etkilerini en aza indirecek şekilde ağ kaynaklarının tahsisini optimize ederken "ANN", "DDoS" saldırılarının göstergesi olan anormal trafik modellerini gerçek zamanlı olarak tespit eder. Akıllı izinsiz giriş tespit sistemi (IIDS), özellikleri seçmek için "BMNABC" tekniğini ve verileri saldırı veya saldırı dışı sınıflara sınıflandırmak için "ANN" tekniğini kullanır. Araştırma ayrıca YSA'nın en iyi sonucu aldığı Ensemble, K-En Yakın Komşular (K-NN), Karar Ağacı (DT), Destek Vektör Makinesi (SVM) ve Naive Bayes (NB) gibi makine öğrenme teknikleri arasında bir karşılaştırma da yapıyor. %98,99 doğruluk, %98,97 test doğruluğu, %98,94 F1 puanı, %98,95 kesinlik ve %97,95 geri çağırma performans ölçümleri. DT en düşük ölçümleri elde etti: %97,54 doğruluk, %97,56 test doğruluğu, %97,42 F1 puanı, %97,76 kesinlik ve %97,09 geri çağırma.
Yazılım Tanımlı Ağ İletişimi (SDN), kontrol işlevlerini merkezileştirerek ve kontrol ile veri düzlemlerini ayırarak, ağların gelişmiş yönetimini ve optimizasyonunu kolaylaştırır. Ancak bu merkezileştirme aynı zamanda ağ kaynaklarını felce uğratabilecek ve hizmet dağıtım sistemlerini bozabilecek Dağıtılmış Hizmet Reddi (DDoS) saldırı türleri gibi nedenlerle karakterize edilen bir güvenlik açıklarının da kaynağıdır. Bu tez, SDN ortamlarındaki bu saldırıları azaltmak için yeni yöntemler sunmaktadır. Bu araştırmanın amacı, İkili Çok Komşulu Yapay Arı Kolonisi (BMNABC) algoritmasını Yapay Sinir Ağları (YSA) olarak adlandırılan sistemlerle birleştirerek “DDoS” saldırılarına karşı güvenliğin güvenilirliğini ve sağlamlığını sağlamaktır. "BMNABC" algoritması, saldırıların etkilerini en aza indirecek şekilde ağ kaynaklarının tahsisini optimize ederken "ANN", "DDoS" saldırılarının göstergesi olan anormal trafik modellerini gerçek zamanlı olarak tespit eder. Akıllı izinsiz giriş tespit sistemi (IIDS), özellikleri seçmek için "BMNABC" tekniğini ve verileri saldırı veya saldırı dışı sınıflara sınıflandırmak için "ANN" tekniğini kullanır. Araştırma ayrıca YSA'nın en iyi sonucu aldığı Ensemble, K-En Yakın Komşular (K-NN), Karar Ağacı (DT), Destek Vektör Makinesi (SVM) ve Naive Bayes (NB) gibi makine öğrenme teknikleri arasında bir karşılaştırma da yapıyor. %98,99 doğruluk, %98,97 test doğruluğu, %98,94 F1 puanı, %98,95 kesinlik ve %97,95 geri çağırma performans ölçümleri. DT en düşük ölçümleri elde etti: %97,54 doğruluk, %97,56 test doğruluğu, %97,42 F1 puanı, %97,76 kesinlik ve %97,09 geri çağırma.
Açıklama
Anahtar Kelimeler
Artificial neural network, DDoS, SDN, Binary multi-neighborhood artificial bee colony algorithm., Yapay sinir ağı, İkili çoklu mahalle yapay arı kolonisi algoritması.
