Key points are not available for this paper at this time.
Le réseau défini par logiciel (SDN) collecte des données de trafic réseau et gère proactivement les réseaux. La programmabilité du SDN le rend excellent pour le développement d'applications distribuées, la cybersécurité et le contrôle décentralisé du réseau dans des centres de données multi-locataires. Cette architecture exceptionnelle est vulnérable à des problèmes de sécurité, tels que les attaques par déni de service distribué (DDoS). Les attaques DDoS peuvent être très graves en raison du fait qu'elles empêchent les utilisateurs authentiques d'accéder, temporairement ou indéfiniment, aux ressources auxquelles ils s'attendent normalement. De plus, il y a des efforts continus de la part des attaquants pour produire de nouvelles techniques afin d'éviter la détection. En outre, de nombreuses méthodes de détection DDoS existantes présentent un fort potentiel de faux positifs. Cela nous motive à fournir un aperçu des études de recherche déjà menées dans ce domaine et à souligner les forces et les faiblesses de chacune de ces approches. Par conséquent, adopter une méthode de détection optimale est nécessaire pour surmonter ces problèmes. Ainsi, il est crucial de détecter avec précision des flux anormaux pour maintenir la disponibilité et la sécurité du réseau. Dans ce travail, nous proposons des algorithmes d'apprentissage profond hybrides, qui sont le réseau à mémoire à long et court terme (LSTM) et le réseau de neurones convolutifs (CNN) avec un autoencodeur empilé pour la détection des attaques DDoS et un réseau de points de contrôle, qui est une stratégie de tolérance aux pannes pour les processus de longue durée. L'approche proposée est entraînée et testée à l'aide de deux ensembles de données d'attaques DDoS dans l'environnement SDN : l'ensemble de données d'attaques DDoS SDN et l'ensemble de données de Botnet. Les résultats montrent que le modèle proposé atteint une très haute précision, atteignant 99,99 % lors de l'entraînement, 99,92 % lors de la validation, et 100 % en précision, rappel, et score F1 avec l'ensemble de données d'attaques DDoS SDN. De plus, il atteint 100 % sur tous les indicateurs avec l'ensemble de données de Botnet. Les résultats expérimentaux révèlent que notre modèle proposé possède une grande capacité d'extraction de caractéristiques et une haute performance dans la détection des attaques. Tous les indicateurs de performance indiquent que l'approche proposée est appropriée pour un environnement de détection de flux en conditions réelles.
Mousa et al. (Samedi) ont étudié cette question.
Synapse has enriched 5 closely related papers on similar clinical questions. Consider them for comparative context: