ارائه­ دهنده:
حسن اسدی رباط ترکی

 استاد راهنما:
دکتر محمد عبدالهی ازگمی

هیات داوری: 
 دکتر ناصر مزینی 
دکتر سوده حسینی

زمان:
 ۱۴۰۲/۰۴/۰۴

ساعت ۱۵:۰۰
 

آقای حسن اسدی رباط ترکی دانشجوی کارشناسی ارشد دکتر محمد عبدالهی ازگمی روز یکشنبه ۰۴ تیرماه ساعت ۱۵:۰۰ از پروژه کارشناسی ارشد خود تحت عنوان "یک سیستم تشخیص نفوذ با استفاده از شبکه‌های عصبی عمیق برای شبکه‌های مبتنی بر نرم‌افزار" دفاع خواهند نمود. 

چکیده پایان نامه:                                 
شبکه‌های مبتنی بر نرم‌افزار (SDN) که یک معماری شبکه متقارن، پویا و در دسترس است به عنوان راه‌حلی برای ایجاد یک زیرساخت شبکه انعطاف‌پذیرتر با دستگاه‌های قابل برنامه‌ریزی، ارائه شده است. با استفاده از SDN، کل کنترل‌کننده سیستم را می‌توان با استفاده از یک دستگاه از راه دور متمرکز کنترل کرد. مزایای SDN بسیاری از شرکت‌ها را برآن داشته تا آن را در محیط‌های شبکه خود مستقر کنند. از طرفی، سیستم تشخیص نفوذ (IDS) برای کشف وجود بسته‌های مخرب یا ناخواسته در شبکه استفاده می‌شود. این سیستم با استفاده از نظارت بر ترافیک به‌طور بی‌درنگ عمل می‌کند تا مشخص کند آیا رفتار غیرعادی در شبکه وجود دارد یا خیر. از آنجایی که SDN شامل مدیریت متمرکز شبکه توسط کنترل‌کننده است، هدف آن جداسازی عملکردهای کنترل شبکه و انتقال‌داده است. این موضوع باعث انعطاف درکنترل و مدیریت شبکه می‌شود. با این حال، داده‌های ترافیک شبکه درکنترل کننده، هدف اصلی حمله هکرها و همچنین یک شاخص مهم برای یک سیستم تشخیص نفوذ برای شناسایی ترافیک مخرب است.
ادغام IDS در SDN به طور بالقوه یکی از روش‌های قابل اطمینان برای امن‌سازی این نوع شبکه‌ها است. علاوه بر این، می‌تواند رویکردهای تشخیص تهدید را در SDN از طریق مشخصات SDN، مانند قابلیت برنامه‌ریزی آن ادغام کند. به عنوان مثال، یک عامل بالقوه مرتبط با تشخیص نفوذ، آمار بسته در یک جریان در صفحه‌داده و ارسال فیلد استخراج شده بسته به جداول جریان است. بنابراین، SDNمی‌تواند از این ویژگی‌ها برای تشخیص‌نفوذ استفاده کند.
در این پایان‌نامه یک رویکرد شبکه عصبی عمیق جهت تشخیص ناهنجاری در ترافیک شبکه ارائه شده است. برای ارزیابی روش پیشنهادی از مجموعه‌داده SDN موجود استفاده شد. ابتدا بر روی داده‌ها پیش‌پردازش انجام شد سپس برای دستیابی به نتایج بهتر کاهش ابعاد PCA انجام شد. با مقایسه روش پیشنهادی با دو الگوریتم رگرسیون لجستیک و بیزی ساده مشاهده شد که روش پیشنهادی به درصد صحّت بالای تا ۴/۹۹ درصد دست یافته است، که نسبت به دو طبقه بند دیگر پیشرفت خوبی دارد. همچنین این روش با کارهای گذشته مقایسه شد. نتایج بدست آمده نشان می‌دهد که روش پیشنهادی برای اجرا در محیط شبکه های SDN بهینه است.