Наставник:

г-жа Ниша Ахуджа

Введение:

Основная цель программно-определяемой сети — централизовать управление, чтобы помочь сети работать разумно. Таким образом, существует только одна плоскость управления (отвечающая за маршрутизацию) для всех плоскостей данных (плоскость пересылки) в традиционной сети, которая имеет другую плоскость управления для каждой плоскости данных.

Архитектура SDN помогает в раннем обнаружении и смягчении последствий DDoS-атак, что является проблемой в традиционной сети. С помощью соответствующих шаблонов идентификации и схемы обнаружения контроллер SDN обнаруживает DDoS-атаки на начальной стадии и подавляет их влияние на всю сеть.

Здесь мы проводим классификацию трафика SDN на обычные категории и категории атак, используя различные методы глубокого обучения. Используемый набор данных представляет собой специально созданный набор данных в Mininet, предоставленный нам Laeding India. Набор данных состоит из функций, определяющих источник и пункт назначения, а также предоставляющих информацию о коммутаторе, байтах, пакетах, продолжительности передачи, скорости передачи и т. д.

Методология:

Набор данных был сначала предварительно обработан, затем были применены методы машинного обучения и глубокого обучения. Предварительная обработка состояла из удаления нерелевантных записей, удаления нерелевантных функций (выполнение разработки функций), кодирования категориальных переменных (с использованием одноразового кодирования) и, наконец, нормализации.

Затем мы построили различные глубокие нейронные сети, такие как многослойный перцептрон, нейронная сеть свертки, сеть с долговременной кратковременной памятью, гибридная сеть CNN-LSTM, гибридная сеть SAE-MLP, гибридная сеть SVM-SOM.

Оценка проводилась на основе показателей точности, прецизионности, полноты и F-показателя. Оптимизация гиперпараметров была выполнена на основе показателей оценки, и модели были оптимизированы.

Результаты:

(MLP: 99,43, CNN: 99,4, LSTM: 99,10, CNN-LSTM: 99,45, SOM-SVM: 94,75, SAE-MLP: 99,75)

Показатели оценки, такие как точность, воспроизводимость, полнота, F-оценка, ложноположительный показатель и ложноотрицательный показатель для традиционных глубоких нейронных сетей, приведены ниже:

Гибрид SAE-MLP оказался лучшей моделью:

SAE используется в гибриде с MLP, потому что у MLP есть проклятие размерности, а SAE хорош для уменьшения размерности. Единственная разница в том, что мы использовали два разных оптимизатора, sgd для первых 10 эпох и Adam для следующих 150 эпох, что значительно сократило время обучения. Sgd работал с более высокой скоростью обучения, в то время как Адам работал с начальной скоростью обучения по умолчанию. Таким образом, с гибридом SAE-MLP проклятие размерности MLP было снято, и он работал значительно лучше.

Ниже приведены оценочные графики, такие как точность и потери при проверке поезда по классификации SAE_MLP, точность и потери при проверке поезда при реконструкции SAE:

Вывод :

Мы выполнили классификацию трафика специально созданного программного обеспечения для сетевого трафика, предоставленного нам LeadingIndia. Мы использовали различные методы глубокого обучения для классификации трафика на обычные и вредоносные классы. Гибридная модель, включающая Sparse Auto Encoder-MLP, достигла наивысшей точности.

Команда :

Алап Сэм Джейкоб (3-й курс CSE SCOE, Керела)

Джейкоб Томас Паникер (2-й год ECE FCRIT, Мумбаи)

Вишал Кумар (3-й курс CSE IIT (ISM), Дханбад)

Самарт Шарма (2-й курс CSE BITS EDU CAMPUS, Вадодара)