سیدرضا هادیان
سیدعلی جعفری

شبکه های نرم افزار محور یک پیکربندی جدید از شبکه های کامپیوتری است که در آن سطح کنترل از سطح داده مجزا شده است. سطح کنترل شامل بخش مدیریتی و کنترلر شبکه است و بخش داده شامل دستگاه های شبکه و گره های آن است. کنترلر تصمیم می گیرد که چگونه با جریان های ورودی به شبکه برخورد کند. قوانین و دستورات مربوط به جریان ها به سوییچ ها به سوییچ های شبکه اعلام می شود. اگر به هر علتی کنترلر از کار بیفتد شبکه دچار اختلال خواهد شد. حملات منع سرویس از مهلک ترین حملات تخریبی شبکه به حساب می آید. زیرا در حملات منع سرویس کارایی شبکه به شدت پایین می آید و با توقف کنترلر کل شبکه از کار می افتد. در این پژوهش سعی داریم با روش های دسته بندی بهینه با دقت تشخیص بالاتر بتوانیم نرخ تشخیص صحیح را بالا ببریم و هم نرخ تشخیص غلط را کاهش دهیم. با بررسی و تجزیه تحلیل ترافیک شبکه و انجام ده ها بار آزمایش و انجام حملات در شبکه دریافتیم که با استفاده همزمان انتروبی و نرخ دریافت بسته در کنترلر می توان مدل هایی را با روش های دسته بندی بسازیم که تشخیص بهتری در وضعیت نرمال یا حمله شبکه داشته باشد. حاصل تحلیل ها نشان می دهد روش ما دقتی تا 93/93 درصد دارد و خطا را به 6% می رساند.

شبکه های نرم افزار محور، امنیت شبکه، حملات منع، سرویس، یادگیری ماشین، k نزدیک ترین همسایه