رسالة ماجستير في كلية تكنولوجيا المعلومات تناقش" Security of software-Defined "

ضحى فاضل عباس
كلية تكنولوجيا المعلومات تناقش رسالة ماجستير " Security of software-Defined Data Centre Network Based on Adaptive Clustering using representative (CURE) Algorithm"
لطالب الماجستير ( محمد ثائر عبدالرزاق جاسم) و بإشراف (د. الحارث عبدالكريم عبدالله) في قسم شبكات المعلومات. و ذلك في الساعة التاسعة من صباح يوم الثلاثاء المصادف 8/10/2024 و على قاعة المؤتمرات في كلية تكنولوجيا المعلومات

في مجال شبكات مراكز البيانات، قدم ظهور شبكات مراكز البيانات المحددة بالبرمجيات (SDDNs) حلاً تحويليًا لمعالجة التعقيدات المتأصلة في إدارة الشبكة. وعلى الرغم من مزاياها العديدة، فإن تنفيذ شبكات مراكز البيانات المحددة بالبرمجيات (SDDNs) يطرح تحديات حرجة، وخاصة فيما يتعلق بالأمان والأداء والموثوقية والتسامح مع الأخطاء. ومن بين هذه التحديات، يعد الأمان أمرًا بالغ الأهمية نظرًا لضعف شبكات مراكز البيانات المحددة بالبرمجيات أمام هجمات الحرمان من الخدمة الموزعة (DDoS). إن معالجة هذه القضية الحيوية هي محور عملنا.
لمعالجة التحديات الأمنية التي تفرضها هجمات الحرمان من الخدمة الموزعة في شبكات مراكز البيانات المحددة بالبرمجيات، نقترح إطار عمل جديدًا قائمًا على التعلم الآلي يستخدم نسخة متكيفة من خوارزمية CURE. لقد قمنا بتعزيز هذه الخوارزمية من خلال تكييف معلمات الخوارزمية وفقًا لموارد المعالجة والذاكرة المتاحة. يعمل المتحكم المركزي كمنسق، حيث يلتقط حركة المرور المشبوهة ويعيد توجيهها إلى وحدة المعالجة والتحليل إذا تم اكتشاف أي شذوذ. من خلال دراسة أنماط حركة المرور بشكل شامل، تميز خوارزمية Adaptive CURE بدقة بين حركة المرور الطبيعية والشاذة، وبالتالي تحديد هجمات DDoS المحتملة. لتدريب وتقييم الخوارزمية، استخدمنا مجموعات البيانات CIC-DDoS2019 وUNSW-NB15، والتي قدمت مجموعة متنوعة من سيناريوهات حركة المرور في العالم الحقيقي. تسهل ذكاء الخوارزمية تحديد هجمات DDoS، مما يسمح لوحدة التحكم بتحديث المفاتيح بإدخالات تدفق مناسبة، وبالتالي تعزيز أمان الشبكة.
توضح نتائجنا التجريبية أن الإطار المقترح يحقق معدل دقة مرتفع يصل إلى 96.2? في تحديد هجمات DDoS المختلفة التي تعالج مجموعة بيانات CIC-DDoS2019. بالمقارنة مع أعمال أخرى استخدمت طرقًا مثل Generalized Entropy وXGBoost. يؤكد هذا المستوى العالي من الدقة على فعالية خوارزمية Adaptive CURE في تحسين وضع الأمان لشبكات SDDN. من خلال توفير آلية دفاع قوية ضد هجمات DDoS، يعمل نموذجنا على تعزيز موثوقية وأداء شبكات SDDN بشكل كبير، مما يوفر حلاً واعدًا لأحد أكثر التحديات إلحاحًا في مجال أمان الشبكات الحديثة.