دراسة فعالية بارامترات خوارزميات ML في تصنيف هجوم DDoS في شبكات SDN

الملخص

الشبكات المعرفة بالبرمجيات (SDN) هي العصر الجديد للشبكات بسبب المزايا التي تقدمها، لكنها تعاني من تهديدات أمنية متعددة وهجمات تستهدف نقاط الضعف فيها. ربما أكثر هذه الهجمات شهرة هي هجمات حجب الخدمة الموزعة (DDoS).

تستخدم تقنيات التعلم الآلي بشكل متزايد في التنبؤ بالهجمات الأمنية. سنقدم في هذا البحث، دراسة عملية لمجموعة من خوارزميات التعلم الآلي للتنبؤ بهجمات DDoS.

استندت الدراسة إلى مجموعة من الخوارزميات، وحددنا لكل خوارزمية، أفضل وأسوأ البارامترات بالمقارنة على أساس الدقة ونسبة F1 والكفاءة في تطبيقات الزمن الحقيقي. أظهرت النتائج أن خوارزمية شجرة القرار كانت الأفضل أداءً بدقة 99.99% بينما خوارزمية Multinomial NB كانت الأسوأ بدقة 64.36%، وخوارزمية SVM كانت الأسوأ في وقت التدريب بحدود 76 ثانية بينما الأفضل كانت خوارزمية شجرة القرار بزمن 0.018 ثانية ومن ناحية نسبة F1 كانت خوارزمية شجرة القرار الأفضل بنسبة 99.99% بينما الأسوء كانت خوارزمية MultinomialNB بنسبة 69.26%.