چکیده
یادگیری عمیق به دلیل توانایی در تجزیه و تحلیل الگوهای پیچیده ترافیک شبکه با قابلیت پاسخهای خودکار بلادرنگ، ابزار مهمی برای تشخیص حمله ممانعت از سرویس توزیعشده است. ولی در اینجا مسئله اصلی نوظهور بودن آن است که باعث شده بررسی کامل فرصتها و چالشها در این زمینه با پیادهسازیهای واقعی یا نمونه دادههای محک انجام نشده باشد. در این مقاله دو روش تشخیص حمله ممانعت از سرویس بهوسیله یادگیری عمیق LSTM و CNN و همچنین روش پیشنهادی جدیدی با ترکیب آنها معرفی میشود. نتایج نشان می دهد که هر دو روش LSTM و LSTM-CNN به طور مداوم از نظر درستی، دقت، بازیابی و امتیازات F1 بهتر از CNN عمل می کنند. بررسیهای ما نشان داد که CNN میتواند به طور خودکار ویژگیهایی مانند اندازه بسته، زمان، و آدرسهای منبع/مقصد را از ترافیک خام شبکه یاد بگیرد؛ از سوی دیگر، LSTM بهویژه برای تشخیص الگوهای توالی زمانی حملات در ترافیک شبکه مفید است. از طرف دیگر انتخاب بین استفاده از CNN یا LSTM برای تشخیص DDoS به ویژگیهای خاص مجموعهداده حمله، و اهمیت نسبی ویژگیهای مکانی و زمانی در شناسایی حملات DDoS بستگی دارد. در نهایت، چالشهایی مثل بیشبرازش، پیچیدگی رایانشی، تفسیرپذیری، محدودیتهای داده و حملات خصمانه بررسی میشود و دلیل تردیدها در گزارش نتایج مقالات میتواند به مشکلات مجموعهداده محک مورد استفاده مانند عدم کیفیت نمونهها بر اساس اندازه و تنوع محدود، عدم برچسبگذاری، دادههای نامتعادل، نسبت داده شود.
کلیدواژهها
موضوعات
)