Academic Journal
An Intrusion Detection System for SDN Using Machine Learning
| Τίτλος: | An Intrusion Detection System for SDN Using Machine Learning |
|---|---|
| Συγγραφείς: | G. Logeswari, Sanjay K. Bose, T. Anitha |
| Πηγή: | Intelligent Automation & Soft Computing. 35:867-880 |
| Στοιχεία εκδότη: | Tech Science Press, 2023. |
| Έτος έκδοσης: | 2023 |
| Θεματικοί όροι: | Artificial intelligence, Computer Networks and Communications, Feature (linguistics), Flexibility (engineering), 01 natural sciences, Security in SDN, Artificial Intelligence, Computer security, Machine learning, FOS: Mathematics, Data mining, SDN Controllers, 0105 earth and related environmental sciences, Network packet, Machine Learning for Networking, Intrusion detection system, Statistics, Software-Defined Networking and Network Virtualization, Linguistics, 16. Peace & justice, Computer science, Software-Defined Networking, Intrusion Detection, FOS: Philosophy, ethics and religion, World Wide Web, Philosophy, Machine Learning for Internet Traffic Classification, Computer Science, Physical Sciences, Feature selection, Network Intrusion Detection and Defense Mechanisms, FOS: Languages and literature, The Internet, Mathematics, Random forest |
| Περιγραφή: | Le Software Defined Networking (SDN) est apparu comme une option prometteuse et passionnante pour la croissance future d'Internet. Le SDN a augmenté la flexibilité et la transparence du réseau géré, centralisé et contrôlé. D'autre part, ces avantages créent un environnement plus vulnérable avec des risques substantiels, aboutissant à des difficultés de réseau, une paralysie du système, des fraudes bancaires en ligne et des vols. Ces problèmes ont un impact négatif important sur les organisations, les entreprises et même les économies. Des systèmes précis, performants et en temps réel sont nécessaires pour atteindre cet objectif.Utiliser un SDN pour étendre les méthodologies d'apprentissage automatique intelligent dans un système de détection d'intrusion (IDS) a stimulé l'intérêt de nombreux chercheurs au cours de la dernière décennie.Dans cet article, un nouvel ID HFS-LGBM est proposé pour SDN.Dans un premier temps, l'algorithme de sélection de caractéristiques hybrides composé de deux phases est appliqué pour réduire la dimension des données et obtenir un sous-ensemble de caractéristiques optimal.Dans la première phase, l'algorithme de sélection de caractéristiques basé sur la corrélation (CFS) est utilisé pour obtenir le sous-ensemble de caractéristiques.L' ensemble de caractéristiques optimal est obtenu en appliquant l'élimination de caractéristiques récursives de forêt aléatoire (RF-RFE) dans le deuxième phase. Un algorithme LightGBM est ensuite utilisé pour détecter et classer différents types d'attaques. Les résultats expérimentaux basés sur l'ensemble de données NSL-KDD montrent que le système proposé produit des résultats exceptionnels par rapport aux méthodes existantes en termes de précision, de précision, de rappel et de mesure f. Las redes definidas por software (SDN) se han convertido en una opción prometedora y emocionante para el crecimiento futuro de Internet. El SDN ha aumentado la flexibilidad y la transparencia de la red administrada, centralizada y controlada. Por otro lado, estas ventajas crean un entorno más vulnerable con riesgos sustanciales, que culminan en dificultades de red, parálisis del sistema, fraudes bancarios en línea y robos. Estos problemas tienen un impacto perjudicial significativo en las organizaciones, las empresas e incluso en las economías. La precisión, el alto rendimiento y los sistemas en tiempo real son necesarios para lograr este objetivo. El uso de un SDN para ampliar las metodologías de aprendizaje automático inteligente en un sistema de detección de intrusiones (IDS) ha estimulado el interés de numerosos investigadores en la última década. En este documento, se propone un nuevo HFS-LGBM IDS para SDN.Primero, se aplica el algoritmo de selección de características híbridas que consta de dos fases para reducir la dimensión de los datos y obtener un subconjunto de características óptimo. En la primera fase, se utiliza el algoritmo de selección de características basado en la correlación (CFS) para obtener el subconjunto de características. El conjunto de características óptimo se obtiene aplicando la eliminación de características recurrentes del bosque aleatorio (RF-RFE) en el segunda fase.El algoritmo LightGBM se utiliza para detectar y clasificar diferentes tipos de ataques. Los resultados experimentales basados en el conjunto de datos NSL-KDD muestran que el sistema propuesto produce resultados sobresalientes en comparación con los métodos existentes en términos de precisión, precisión, recuperación y f-measure. Software Defined Networking (SDN) has emerged as a promising and exciting option for the future growth of the internet.SDN has increased the flexibility and transparency of the managed, centralized, and controlled network.On the other hand, these advantages create a more vulnerable environment with substantial risks, culminating in network difficulties, system paralysis, online banking frauds, and robberies.These issues have a significant detrimental impact on organizations, enterprises, and even economies.Accuracy, high performance, and realtime systems are necessary to achieve this goal.Using a SDN to extend intelligent machine learning methodologies in an Intrusion Detection System (IDS) has stimulated the interest of numerous research investigators over the last decade.In this paper, a novel HFS-LGBM IDS is proposed for SDN.First, the Hybrid Feature Selection algorithm consisting of two phases is applied to reduce the data dimension and to obtain an optimal feature subset.In the first phase, the Correlation based Feature Selection (CFS) algorithm is used to obtain the feature subset.The optimal feature set is obtained by applying the Random Forest Recursive Feature Elimination (RF-RFE) in the second phase.A LightGBM algorithm is then used to detect and classify different types of attacks.The experimental results based on NSL-KDD dataset show that the proposed system produces outstanding results compared to the existing methods in terms of accuracy, precision, recall and f-measure. برزت الشبكات المعرفة بالبرمجيات (SDN) كخيار واعد ومثير للنمو المستقبلي للإنترنت. زادت الشبكات المعرفة بالبرمجيات (SDN) من مرونة وشفافية الشبكة المدارة والمركزية والمسيطر عليها. من ناحية أخرى، تخلق هذه المزايا بيئة أكثر عرضة للخطر مع مخاطر كبيرة، والتي تبلغ ذروتها في صعوبات الشبكة، وشلل النظام، والاحتيال المصرفي عبر الإنترنت، والسرقة. هذه القضايا لها تأثير ضار كبير على المنظمات والمؤسسات، وحتى الاقتصادات. الدقة والأداء العالي، وأنظمة الوقت الحقيقي ضرورية لتحقيق هذا الهدف. أدى استخدام SDN لتوسيع منهجيات التعلم الآلي الذكية في نظام الكشف عن التسلل (IDS) إلى تحفيز اهتمام العديد من الباحثين على مدى العقد الماضي. في هذه الورقة، تم اقتراح معرفات HFS - LGBM جديدة لـ SDN. أولاً، يتم تطبيق خوارزمية اختيار الميزة الهجينة التي تتكون من مرحلتين لتقليل بُعد البيانات والحصول على مجموعة فرعية مثالية للميزة. في المرحلة الأولى، يتم استخدام خوارزمية اختيار الميزة القائمة على الارتباط (CFS) للحصول على المجموعة الفرعية للميزة. يتم الحصول على مجموعة الميزات المثلى من خلال تطبيق إزالة ميزة الغابات العشوائية المتكررة (RF - RFE) في المرحلة الثانية. يتم بعد ذلك استخدام خوارزمية LightGBM لاكتشاف وتصنيف أنواع مختلفة من الهجمات. تظهر النتائج التجريبية بناءً على مجموعة بيانات NSL - KDD أن النظام المقترح ينتج نتائج رائعة مقارنة بالطرق الحالية من حيث الدقة والدقة والتذكر وقياس f. |
| Τύπος εγγράφου: | Article Other literature type |
| Γλώσσα: | English |
| ISSN: | 1079-8587 |
| DOI: | 10.32604/iasc.2023.026769 |
| DOI: | 10.60692/fydak-13f89 |
| DOI: | 10.60692/58zgy-gv752 |
| Αριθμός Καταχώρησης: | edsair.doi.dedup.....8b13a1e00fa2c19c4b154d6ac446b62d |
| Βάση Δεδομένων: | OpenAIRE |
| ISSN: | 10798587 |
|---|---|
| DOI: | 10.32604/iasc.2023.026769 |