دراسة تحليلية لكشف DDoS في البيئات السلكية واللاسلكية لشبكات SDN باستخدام خوارزميات التعلم الآلي

الملخص

أصبح الكشف الفعال عن هجمات حجب الخدمة الموزعة (DDoS) ضرورة ملحة لأمن الشبكات الحديثة، خاصة في بيئات الشبكات المعرّفة بالبرمجيات (SDN). قدمنا في هذا المقال تقييماً لفعالية خوارزميات التعلم الآلي (ML) في تحديد وتصنيف هذه الهجمات ضمن بيئات SDN، مع التركيز بشكل خاص على مقارنة أداء هذه الخوارزميات بين الشبكات السلكية واللاسلكية. لتحقيق ذلك، استخدمنا مجموعتي بيانات: الأولى لشبكة SDN سلكية والثانية لشبكة SDN لاسلكية. تتضمن المجموعتان ميزات حركية طبيعية وحركية خاصة بهجمات DDoS.

طبقنا خمس خوارزميات تعلم آلي رئيسية هي: شجرة القرار (DT)، الجار الأقرب (KNN)، الانحدار اللوجستي (LR)، الغابة العشوائية (RF)، وغوس بايز (GNB). قيمنا أداء هذه الخوارزميات باستخدام مقاييس مثل الدقة (Accuracy)، و(Recall)، و (Precision)، و (F1-Score)، بالإضافة إلى زمن التدريب. أظهرت النتائج أن خوارزميات RF وDT حققت أعلى مستويات من الدقة في كلا البيئتين، مع تفوق RF في الأداء العام. بينما برزت KNN كأسرع خوارزمية في البيئة السلكية وأظهرت تحسناً ملحوظاً في الدقة والسرعة في البيئة اللاسلكية.