Detection of DDoS Attacks in Software Defined Networks

الراجحي, منصور سليمان ; Alrajhi, Mansour Sulaiman ; محمد, مصطفى جاد الحق . مشرف (2019-04-07)

رسالة (ماجستير)-جامعة نايف العربية للعلوم الأمنية، كلية أمن الحاسب والمعلومات، قسم أمن المعلومات، تخصص أمن المعلومات،

82 ورقة : إيض

Thesis

Abstract Due to its centralized and programmable simplicity, Software‐Defined Network (SDN) are considered as one of the most promising technologies for computer networks. There are many security issues in the traditional network that could be easily solved by using the SDNs architecture. However, security vulnerabilities of SDN are still exist. The main concern of the researchers and businesses for the SDN deployment is security. Unfortunately, SDN has some security issue that may hardly affect and impact the network operation if those problems were not properly addressed. The controller plays the main role in SDN networks, and its communications in general might be exposed to a different type of attacks. The DDoS attack against the SDN controller can bring the whole network down. In this thesis, we studied the security of SDN and the attacks that are mainly targeting the SDN controller. Then we proposed a set features that can be used to efficiently detect these attacks. We used this set of features to build several models for detecting the DDoS attacks. These models use the following machine learning methods: Decision Tree, Random Forest, Random Tree, Support Vector Machine (SVM), Naive Bayes and Logistics regression. We implemented the detection models and evaluated the performance using publicly available NSL-KDD dataset. The results obtained from the proposed models show good improvements over the recently reported method. We found that Decision Tree, Random Forest and Random Tree have the best accuracy.

ملخص الرسالة بفضل بساطتها المركزية والقابلة للبرمجة ، تُعتبر تقنية الشبكة المعرفة برمجيا من أكثر التقنيات الواعدة. وهناك الكثير من مشكلات الأمان في الشبكة التقليدية التي يمكن حلها بسهولة باستخدام الشبكة المعرفة برمجيا ، بينما لا تزال توجد ثغرات أمنية في هذه التقنية التي تشغل الكبير من الباحثين والشركات. لسوء الحظ ، تواجه الشبكة المعرفة برمجيا الكثير من مشكلات الأمان التي قد تؤثر بصعوبة على تشغيل الشبكة وتؤثر عليها إذا لم يتم حل المشكلة بشكل صحيح. قد تتعرض وحدة تحكم الشبكة المعرفة برمجيا واتصالاتها بشكل عام إلى نوع مختلف من الهجمات. هجمات الحرمان من الخدمة ضد وحدة تحكم الشبكة المعرفة برمجيا يمكن أن تؤدي إلى تعطيل الشبكة. في هذا البحث ، درسنا أمان الشبكة المعرفة برمجيا والهجمات التي تستهدف وحدة تحكم الشبكة المعرفة برمجيا ثم اقترحنا مجموعة من الميزات التي يمكن استخدامها للكشف عن تلك الهجمات بكفاءة. قمنا باستخدام هذه المجموعة من الميزات لإنشاء عدة نماذج للكشف عن هجمات الحرمان من الخدمة. تستخدم هذه النماذج طرق تعلم الآلة التالية: شجرة القرار(Decision Tree)، الغابة العشوائية (Random Forest) ، الشجرة العشوائية (Random Tree) ، ماكينات دعم المتجه (Support Vector Machine) ، خوارزم بييز البسيط (Naive Bayes)، الانحدار اللوجستي (Logistics regression) , قمنا بتطبيق نماذج الكشف وتقييم الأداء باستخدام مجموعة من البيانات المتاحة من على الأنترنت (NSL-KDD) , حيث تظهر النتائج التي تم الحصول عليها من النماذج المقترحة تحسينات جيدة على الطريقة التي تمت المقارنة بها مؤخرًا. ولقد لوحظ أن شجرة القرار، الغابة العشوائية ، الشجرة العشوائية حصلت على اعلى نتيجة من حيث الدقة.