Academic Journal
Προβολή σε EDS

An Intrusion Detection System for SDN Using Machine Learning

Λεπτομέρειες βιβλιογραφικής εγγραφής
Τίτλος: An Intrusion Detection System for SDN Using Machine Learning
Συγγραφείς: G. Logeswari, Sanjay K. Bose, T. Anitha
Πηγή: Intelligent Automation & Soft Computing. 35:867-880
Στοιχεία εκδότη: Tech Science Press, 2023.
Έτος έκδοσης: 2023
Θεματικοί όροι: Artificial intelligence, Computer Networks and Communications, Feature (linguistics), Flexibility (engineering), 01 natural sciences, Security in SDN, Artificial Intelligence, Computer security, Machine learning, FOS: Mathematics, Data mining, SDN Controllers, 0105 earth and related environmental sciences, Network packet, Machine Learning for Networking, Intrusion detection system, Statistics, Software-Defined Networking and Network Virtualization, Linguistics, 16. Peace & justice, Computer science, Software-Defined Networking, Intrusion Detection, FOS: Philosophy, ethics and religion, World Wide Web, Philosophy, Machine Learning for Internet Traffic Classification, Computer Science, Physical Sciences, Feature selection, Network Intrusion Detection and Defense Mechanisms, FOS: Languages and literature, The Internet, Mathematics, Random forest
Περιγραφή: Le Software Defined Networking (SDN) est apparu comme une option prometteuse et passionnante pour la croissance future d'Internet. Le SDN a augmenté la flexibilité et la transparence du réseau géré, centralisé et contrôlé. D'autre part, ces avantages créent un environnement plus vulnérable avec des risques substantiels, aboutissant à des difficultés de réseau, une paralysie du système, des fraudes bancaires en ligne et des vols. Ces problèmes ont un impact négatif important sur les organisations, les entreprises et même les économies. Des systèmes précis, performants et en temps réel sont nécessaires pour atteindre cet objectif.Utiliser un SDN pour étendre les méthodologies d'apprentissage automatique intelligent dans un système de détection d'intrusion (IDS) a stimulé l'intérêt de nombreux chercheurs au cours de la dernière décennie.Dans cet article, un nouvel ID HFS-LGBM est proposé pour SDN.Dans un premier temps, l'algorithme de sélection de caractéristiques hybrides composé de deux phases est appliqué pour réduire la dimension des données et obtenir un sous-ensemble de caractéristiques optimal.Dans la première phase, l'algorithme de sélection de caractéristiques basé sur la corrélation (CFS) est utilisé pour obtenir le sous-ensemble de caractéristiques.L' ensemble de caractéristiques optimal est obtenu en appliquant l'élimination de caractéristiques récursives de forêt aléatoire (RF-RFE) dans le deuxième phase. Un algorithme LightGBM est ensuite utilisé pour détecter et classer différents types d'attaques. Les résultats expérimentaux basés sur l'ensemble de données NSL-KDD montrent que le système proposé produit des résultats exceptionnels par rapport aux méthodes existantes en termes de précision, de précision, de rappel et de mesure f.
Las redes definidas por software (SDN) se han convertido en una opción prometedora y emocionante para el crecimiento futuro de Internet. El SDN ha aumentado la flexibilidad y la transparencia de la red administrada, centralizada y controlada. Por otro lado, estas ventajas crean un entorno más vulnerable con riesgos sustanciales, que culminan en dificultades de red, parálisis del sistema, fraudes bancarios en línea y robos. Estos problemas tienen un impacto perjudicial significativo en las organizaciones, las empresas e incluso en las economías. La precisión, el alto rendimiento y los sistemas en tiempo real son necesarios para lograr este objetivo. El uso de un SDN para ampliar las metodologías de aprendizaje automático inteligente en un sistema de detección de intrusiones (IDS) ha estimulado el interés de numerosos investigadores en la última década. En este documento, se propone un nuevo HFS-LGBM IDS para SDN.Primero, se aplica el algoritmo de selección de características híbridas que consta de dos fases para reducir la dimensión de los datos y obtener un subconjunto de características óptimo. En la primera fase, se utiliza el algoritmo de selección de características basado en la correlación (CFS) para obtener el subconjunto de características. El conjunto de características óptimo se obtiene aplicando la eliminación de características recurrentes del bosque aleatorio (RF-RFE) en el segunda fase.El algoritmo LightGBM se utiliza para detectar y clasificar diferentes tipos de ataques. Los resultados experimentales basados en el conjunto de datos NSL-KDD muestran que el sistema propuesto produce resultados sobresalientes en comparación con los métodos existentes en términos de precisión, precisión, recuperación y f-measure.
Software Defined Networking (SDN) has emerged as a promising and exciting option for the future growth of the internet.SDN has increased the flexibility and transparency of the managed, centralized, and controlled network.On the other hand, these advantages create a more vulnerable environment with substantial risks, culminating in network difficulties, system paralysis, online banking frauds, and robberies.These issues have a significant detrimental impact on organizations, enterprises, and even economies.Accuracy, high performance, and realtime systems are necessary to achieve this goal.Using a SDN to extend intelligent machine learning methodologies in an Intrusion Detection System (IDS) has stimulated the interest of numerous research investigators over the last decade.In this paper, a novel HFS-LGBM IDS is proposed for SDN.First, the Hybrid Feature Selection algorithm consisting of two phases is applied to reduce the data dimension and to obtain an optimal feature subset.In the first phase, the Correlation based Feature Selection (CFS) algorithm is used to obtain the feature subset.The optimal feature set is obtained by applying the Random Forest Recursive Feature Elimination (RF-RFE) in the second phase.A LightGBM algorithm is then used to detect and classify different types of attacks.The experimental results based on NSL-KDD dataset show that the proposed system produces outstanding results compared to the existing methods in terms of accuracy, precision, recall and f-measure.
برزت الشبكات المعرفة بالبرمجيات (SDN) كخيار واعد ومثير للنمو المستقبلي للإنترنت. زادت الشبكات المعرفة بالبرمجيات (SDN) من مرونة وشفافية الشبكة المدارة والمركزية والمسيطر عليها. من ناحية أخرى، تخلق هذه المزايا بيئة أكثر عرضة للخطر مع مخاطر كبيرة، والتي تبلغ ذروتها في صعوبات الشبكة، وشلل النظام، والاحتيال المصرفي عبر الإنترنت، والسرقة. هذه القضايا لها تأثير ضار كبير على المنظمات والمؤسسات، وحتى الاقتصادات. الدقة والأداء العالي، وأنظمة الوقت الحقيقي ضرورية لتحقيق هذا الهدف. أدى استخدام SDN لتوسيع منهجيات التعلم الآلي الذكية في نظام الكشف عن التسلل (IDS) إلى تحفيز اهتمام العديد من الباحثين على مدى العقد الماضي. في هذه الورقة، تم اقتراح معرفات HFS - LGBM جديدة لـ SDN. أولاً، يتم تطبيق خوارزمية اختيار الميزة الهجينة التي تتكون من مرحلتين لتقليل بُعد البيانات والحصول على مجموعة فرعية مثالية للميزة. في المرحلة الأولى، يتم استخدام خوارزمية اختيار الميزة القائمة على الارتباط (CFS) للحصول على المجموعة الفرعية للميزة. يتم الحصول على مجموعة الميزات المثلى من خلال تطبيق إزالة ميزة الغابات العشوائية المتكررة (RF - RFE) في المرحلة الثانية. يتم بعد ذلك استخدام خوارزمية LightGBM لاكتشاف وتصنيف أنواع مختلفة من الهجمات. تظهر النتائج التجريبية بناءً على مجموعة بيانات NSL - KDD أن النظام المقترح ينتج نتائج رائعة مقارنة بالطرق الحالية من حيث الدقة والدقة والتذكر وقياس f.
Τύπος εγγράφου: Article
Other literature type
Γλώσσα: English
ISSN: 1079-8587
DOI: 10.32604/iasc.2023.026769
DOI: 10.60692/fydak-13f89
DOI: 10.60692/58zgy-gv752
Αριθμός Καταχώρησης: edsair.doi.dedup.....8b13a1e00fa2c19c4b154d6ac446b62d
Βάση Δεδομένων: OpenAIRE
FullText Text:
  Availability: 0
CustomLinks:
  – Url: https://resolver.ebsco.com/c/fiv2js/result?sid=EBSCO:edsair&genre=article&issn=10798587&ISBN=&volume=35&issue=&date=20230101&spage=867&pages=867-880&title=Intelligent Automation & Soft Computing&atitle=An%20Intrusion%20Detection%20System%20for%20SDN%20Using%20Machine%20Learning&aulast=G.%20Logeswari&id=DOI:10.32604/iasc.2023.026769
    Name: Full Text Finder (for New FTF UI) (ns324271)
    Category: fullText
    Text: Full Text Finder
    MouseOverText: Full Text Finder
Header DbId: edsair
DbLabel: OpenAIRE
An: edsair.doi.dedup.....8b13a1e00fa2c19c4b154d6ac446b62d
RelevancyScore: 934
AccessLevel: 3
PubType: Academic Journal
PubTypeId: academicJournal
PreciseRelevancyScore: 933.779541015625
IllustrationInfo
Items – Name: Title
  Label: Title
  Group: Ti
  Data: An Intrusion Detection System for SDN Using Machine Learning
– Name: Author
  Label: Authors
  Group: Au
  Data: <searchLink fieldCode="AR" term="%22G%2E+Logeswari%22">G. Logeswari</searchLink><br /><searchLink fieldCode="AR" term="%22Sanjay+K%2E+Bose%22">Sanjay K. Bose</searchLink><br /><searchLink fieldCode="AR" term="%22T%2E+Anitha%22">T. Anitha</searchLink>
– Name: TitleSource
  Label: Source
  Group: Src
  Data: <i>Intelligent Automation & Soft Computing</i>. 35:867-880
– Name: Publisher
  Label: Publisher Information
  Group: PubInfo
  Data: Tech Science Press, 2023.
– Name: DatePubCY
  Label: Publication Year
  Group: Date
  Data: 2023
– Name: Subject
  Label: Subject Terms
  Group: Su
  Data: <searchLink fieldCode="DE" term="%22Artificial+intelligence%22">Artificial intelligence</searchLink><br /><searchLink fieldCode="DE" term="%22Computer+Networks+and+Communications%22">Computer Networks and Communications</searchLink><br /><searchLink fieldCode="DE" term="%22Feature+%28linguistics%29%22">Feature (linguistics)</searchLink><br /><searchLink fieldCode="DE" term="%22Flexibility+%28engineering%29%22">Flexibility (engineering)</searchLink><br /><searchLink fieldCode="DE" term="%2201+natural+sciences%22">01 natural sciences</searchLink><br /><searchLink fieldCode="DE" term="%22Security+in+SDN%22">Security in SDN</searchLink><br /><searchLink fieldCode="DE" term="%22Artificial+Intelligence%22">Artificial Intelligence</searchLink><br /><searchLink fieldCode="DE" term="%22Computer+security%22">Computer security</searchLink><br /><searchLink fieldCode="DE" term="%22Machine+learning%22">Machine learning</searchLink><br /><searchLink fieldCode="DE" term="%22FOS%3A+Mathematics%22">FOS: Mathematics</searchLink><br /><searchLink fieldCode="DE" term="%22Data+mining%22">Data mining</searchLink><br /><searchLink fieldCode="DE" term="%22SDN+Controllers%22">SDN Controllers</searchLink><br /><searchLink fieldCode="DE" term="%220105+earth+and+related+environmental+sciences%22">0105 earth and related environmental sciences</searchLink><br /><searchLink fieldCode="DE" term="%22Network+packet%22">Network packet</searchLink><br /><searchLink fieldCode="DE" term="%22Machine+Learning+for+Networking%22">Machine Learning for Networking</searchLink><br /><searchLink fieldCode="DE" term="%22Intrusion+detection+system%22">Intrusion detection system</searchLink><br /><searchLink fieldCode="DE" term="%22Statistics%22">Statistics</searchLink><br /><searchLink fieldCode="DE" term="%22Software-Defined+Networking+and+Network+Virtualization%22">Software-Defined Networking and Network Virtualization</searchLink><br /><searchLink fieldCode="DE" term="%22Linguistics%22">Linguistics</searchLink><br /><searchLink fieldCode="DE" term="%2216%2E+Peace+%26+justice%22">16. Peace & justice</searchLink><br /><searchLink fieldCode="DE" term="%22Computer+science%22">Computer science</searchLink><br /><searchLink fieldCode="DE" term="%22Software-Defined+Networking%22">Software-Defined Networking</searchLink><br /><searchLink fieldCode="DE" term="%22Intrusion+Detection%22">Intrusion Detection</searchLink><br /><searchLink fieldCode="DE" term="%22FOS%3A+Philosophy%2C+ethics+and+religion%22">FOS: Philosophy, ethics and religion</searchLink><br /><searchLink fieldCode="DE" term="%22World+Wide+Web%22">World Wide Web</searchLink><br /><searchLink fieldCode="DE" term="%22Philosophy%22">Philosophy</searchLink><br /><searchLink fieldCode="DE" term="%22Machine+Learning+for+Internet+Traffic+Classification%22">Machine Learning for Internet Traffic Classification</searchLink><br /><searchLink fieldCode="DE" term="%22Computer+Science%22">Computer Science</searchLink><br /><searchLink fieldCode="DE" term="%22Physical+Sciences%22">Physical Sciences</searchLink><br /><searchLink fieldCode="DE" term="%22Feature+selection%22">Feature selection</searchLink><br /><searchLink fieldCode="DE" term="%22Network+Intrusion+Detection+and+Defense+Mechanisms%22">Network Intrusion Detection and Defense Mechanisms</searchLink><br /><searchLink fieldCode="DE" term="%22FOS%3A+Languages+and+literature%22">FOS: Languages and literature</searchLink><br /><searchLink fieldCode="DE" term="%22The+Internet%22">The Internet</searchLink><br /><searchLink fieldCode="DE" term="%22Mathematics%22">Mathematics</searchLink><br /><searchLink fieldCode="DE" term="%22Random+forest%22">Random forest</searchLink>
– Name: Abstract
  Label: Description
  Group: Ab
  Data: Le Software Defined Networking (SDN) est apparu comme une option prometteuse et passionnante pour la croissance future d'Internet. Le SDN a augmenté la flexibilité et la transparence du réseau géré, centralisé et contrôlé. D'autre part, ces avantages créent un environnement plus vulnérable avec des risques substantiels, aboutissant à des difficultés de réseau, une paralysie du système, des fraudes bancaires en ligne et des vols. Ces problèmes ont un impact négatif important sur les organisations, les entreprises et même les économies. Des systèmes précis, performants et en temps réel sont nécessaires pour atteindre cet objectif.Utiliser un SDN pour étendre les méthodologies d'apprentissage automatique intelligent dans un système de détection d'intrusion (IDS) a stimulé l'intérêt de nombreux chercheurs au cours de la dernière décennie.Dans cet article, un nouvel ID HFS-LGBM est proposé pour SDN.Dans un premier temps, l'algorithme de sélection de caractéristiques hybrides composé de deux phases est appliqué pour réduire la dimension des données et obtenir un sous-ensemble de caractéristiques optimal.Dans la première phase, l'algorithme de sélection de caractéristiques basé sur la corrélation (CFS) est utilisé pour obtenir le sous-ensemble de caractéristiques.L' ensemble de caractéristiques optimal est obtenu en appliquant l'élimination de caractéristiques récursives de forêt aléatoire (RF-RFE) dans le deuxième phase. Un algorithme LightGBM est ensuite utilisé pour détecter et classer différents types d'attaques. Les résultats expérimentaux basés sur l'ensemble de données NSL-KDD montrent que le système proposé produit des résultats exceptionnels par rapport aux méthodes existantes en termes de précision, de précision, de rappel et de mesure f.<br />Las redes definidas por software (SDN) se han convertido en una opción prometedora y emocionante para el crecimiento futuro de Internet. El SDN ha aumentado la flexibilidad y la transparencia de la red administrada, centralizada y controlada. Por otro lado, estas ventajas crean un entorno más vulnerable con riesgos sustanciales, que culminan en dificultades de red, parálisis del sistema, fraudes bancarios en línea y robos. Estos problemas tienen un impacto perjudicial significativo en las organizaciones, las empresas e incluso en las economías. La precisión, el alto rendimiento y los sistemas en tiempo real son necesarios para lograr este objetivo. El uso de un SDN para ampliar las metodologías de aprendizaje automático inteligente en un sistema de detección de intrusiones (IDS) ha estimulado el interés de numerosos investigadores en la última década. En este documento, se propone un nuevo HFS-LGBM IDS para SDN.Primero, se aplica el algoritmo de selección de características híbridas que consta de dos fases para reducir la dimensión de los datos y obtener un subconjunto de características óptimo. En la primera fase, se utiliza el algoritmo de selección de características basado en la correlación (CFS) para obtener el subconjunto de características. El conjunto de características óptimo se obtiene aplicando la eliminación de características recurrentes del bosque aleatorio (RF-RFE) en el segunda fase.El algoritmo LightGBM se utiliza para detectar y clasificar diferentes tipos de ataques. Los resultados experimentales basados en el conjunto de datos NSL-KDD muestran que el sistema propuesto produce resultados sobresalientes en comparación con los métodos existentes en términos de precisión, precisión, recuperación y f-measure.<br />Software Defined Networking (SDN) has emerged as a promising and exciting option for the future growth of the internet.SDN has increased the flexibility and transparency of the managed, centralized, and controlled network.On the other hand, these advantages create a more vulnerable environment with substantial risks, culminating in network difficulties, system paralysis, online banking frauds, and robberies.These issues have a significant detrimental impact on organizations, enterprises, and even economies.Accuracy, high performance, and realtime systems are necessary to achieve this goal.Using a SDN to extend intelligent machine learning methodologies in an Intrusion Detection System (IDS) has stimulated the interest of numerous research investigators over the last decade.In this paper, a novel HFS-LGBM IDS is proposed for SDN.First, the Hybrid Feature Selection algorithm consisting of two phases is applied to reduce the data dimension and to obtain an optimal feature subset.In the first phase, the Correlation based Feature Selection (CFS) algorithm is used to obtain the feature subset.The optimal feature set is obtained by applying the Random Forest Recursive Feature Elimination (RF-RFE) in the second phase.A LightGBM algorithm is then used to detect and classify different types of attacks.The experimental results based on NSL-KDD dataset show that the proposed system produces outstanding results compared to the existing methods in terms of accuracy, precision, recall and f-measure.<br />برزت الشبكات المعرفة بالبرمجيات (SDN) كخيار واعد ومثير للنمو المستقبلي للإنترنت. زادت الشبكات المعرفة بالبرمجيات (SDN) من مرونة وشفافية الشبكة المدارة والمركزية والمسيطر عليها. من ناحية أخرى، تخلق هذه المزايا بيئة أكثر عرضة للخطر مع مخاطر كبيرة، والتي تبلغ ذروتها في صعوبات الشبكة، وشلل النظام، والاحتيال المصرفي عبر الإنترنت، والسرقة. هذه القضايا لها تأثير ضار كبير على المنظمات والمؤسسات، وحتى الاقتصادات. الدقة والأداء العالي، وأنظمة الوقت الحقيقي ضرورية لتحقيق هذا الهدف. أدى استخدام SDN لتوسيع منهجيات التعلم الآلي الذكية في نظام الكشف عن التسلل (IDS) إلى تحفيز اهتمام العديد من الباحثين على مدى العقد الماضي. في هذه الورقة، تم اقتراح معرفات HFS - LGBM جديدة لـ SDN. أولاً، يتم تطبيق خوارزمية اختيار الميزة الهجينة التي تتكون من مرحلتين لتقليل بُعد البيانات والحصول على مجموعة فرعية مثالية للميزة. في المرحلة الأولى، يتم استخدام خوارزمية اختيار الميزة القائمة على الارتباط (CFS) للحصول على المجموعة الفرعية للميزة. يتم الحصول على مجموعة الميزات المثلى من خلال تطبيق إزالة ميزة الغابات العشوائية المتكررة (RF - RFE) في المرحلة الثانية. يتم بعد ذلك استخدام خوارزمية LightGBM لاكتشاف وتصنيف أنواع مختلفة من الهجمات. تظهر النتائج التجريبية بناءً على مجموعة بيانات NSL - KDD أن النظام المقترح ينتج نتائج رائعة مقارنة بالطرق الحالية من حيث الدقة والدقة والتذكر وقياس f.
– Name: TypeDocument
  Label: Document Type
  Group: TypDoc
  Data: Article<br />Other literature type
– Name: Language
  Label: Language
  Group: Lang
  Data: English
– Name: ISSN
  Label: ISSN
  Group: ISSN
  Data: 1079-8587
– Name: DOI
  Label: DOI
  Group: ID
  Data: 10.32604/iasc.2023.026769
– Name: DOI
  Label: DOI
  Group: ID
  Data: 10.60692/fydak-13f89
– Name: DOI
  Label: DOI
  Group: ID
  Data: 10.60692/58zgy-gv752
– Name: AN
  Label: Accession Number
  Group: ID
  Data: edsair.doi.dedup.....8b13a1e00fa2c19c4b154d6ac446b62d
PLink https://search.ebscohost.com/login.aspx?direct=true&site=eds-live&db=edsair&AN=edsair.doi.dedup.....8b13a1e00fa2c19c4b154d6ac446b62d
RecordInfo BibRecord:
  BibEntity:
    Identifiers:
      – Type: doi
        Value: 10.32604/iasc.2023.026769
    Languages:
      – Text: English
    PhysicalDescription:
      Pagination:
        PageCount: 14
        StartPage: 867
    Subjects:
      – SubjectFull: Artificial intelligence
        Type: general
      – SubjectFull: Computer Networks and Communications
        Type: general
      – SubjectFull: Feature (linguistics)
        Type: general
      – SubjectFull: Flexibility (engineering)
        Type: general
      – SubjectFull: 01 natural sciences
        Type: general
      – SubjectFull: Security in SDN
        Type: general
      – SubjectFull: Artificial Intelligence
        Type: general
      – SubjectFull: Computer security
        Type: general
      – SubjectFull: Machine learning
        Type: general
      – SubjectFull: FOS: Mathematics
        Type: general
      – SubjectFull: Data mining
        Type: general
      – SubjectFull: SDN Controllers
        Type: general
      – SubjectFull: 0105 earth and related environmental sciences
        Type: general
      – SubjectFull: Network packet
        Type: general
      – SubjectFull: Machine Learning for Networking
        Type: general
      – SubjectFull: Intrusion detection system
        Type: general
      – SubjectFull: Statistics
        Type: general
      – SubjectFull: Software-Defined Networking and Network Virtualization
        Type: general
      – SubjectFull: Linguistics
        Type: general
      – SubjectFull: 16. Peace & justice
        Type: general
      – SubjectFull: Computer science
        Type: general
      – SubjectFull: Software-Defined Networking
        Type: general
      – SubjectFull: Intrusion Detection
        Type: general
      – SubjectFull: FOS: Philosophy, ethics and religion
        Type: general
      – SubjectFull: World Wide Web
        Type: general
      – SubjectFull: Philosophy
        Type: general
      – SubjectFull: Machine Learning for Internet Traffic Classification
        Type: general
      – SubjectFull: Computer Science
        Type: general
      – SubjectFull: Physical Sciences
        Type: general
      – SubjectFull: Feature selection
        Type: general
      – SubjectFull: Network Intrusion Detection and Defense Mechanisms
        Type: general
      – SubjectFull: FOS: Languages and literature
        Type: general
      – SubjectFull: The Internet
        Type: general
      – SubjectFull: Mathematics
        Type: general
      – SubjectFull: Random forest
        Type: general
    Titles:
      – TitleFull: An Intrusion Detection System for SDN Using Machine Learning
        Type: main
  BibRelationships:
    HasContributorRelationships:
      – PersonEntity:
          Name:
            NameFull: G. Logeswari
      – PersonEntity:
          Name:
            NameFull: Sanjay K. Bose
      – PersonEntity:
          Name:
            NameFull: T. Anitha
    IsPartOfRelationships:
      – BibEntity:
          Dates:
            – D: 01
              M: 01
              Type: published
              Y: 2023
          Identifiers:
            – Type: issn-print
              Value: 10798587
            – Type: issn-locals
              Value: edsair
          Numbering:
            – Type: volume
              Value: 35
          Titles:
            – TitleFull: Intelligent Automation & Soft Computing
              Type: main
ResultId 1