Method Article

Bulut Bilişim Ortamlarında Bilgi Riski Uyarısı ve Ağ Güvenliği Senaryo Farkındalığı için Uyarlanabilir Makine Öğrenimi Algoritmalarının Kullanımı

DOI:

10.3791/69633

June 2nd, 2026

In This Article

Summary

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

Makale, tehdit tespitinin doğruluğunu artırmak ve yanlış pozitif sayısını azaltmak için hiyerarşik çoklu etiket sınıflandırma ile dinamik bir güven değerlendirme sistemini entegre eden bulut tabanlı bir sistemde uyarlanabilir ağ güvenliğine yönelik yeni bir Makine Öğrenimi (ML) tabanlı çözüm önermektedir.

Abstract

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

Bu çalışma, bulut bilişim ortamlarında ağ güvenliği durumsal farkındalığı ve risk uyarısı için yeni bir çerçeve önermekte; uyarlanabilir Makine Öğrenimi (ML), Hiyerarşik Çok Etiketli Sınıflandırma (HMC) ve bulut modeline dayalı dinamik bir güven değerlendirme mekanizmasını entegre etmektedir. Sıfır gün sömürmeleri, dağıtık hizmet reddi (DDoS) ve botnetler gibi ortaya çıkan siber saldırıların karmaşıklığı, çeşitliliği ve gerçek zamanlı doğası, geleneksel kural tabanlı ve statik tespit yöntemlerine önemli zorluklar yaratmaktadır. Bu zorlukları gidermek için, Ryu OpenFlow denetleyicisi ve OpenFlow anahtarlarını kullanarak etkili bir SDN tabanlı bulut mimarisi geliştirdik. Bu mimari, gerçek zamanlı bağlantı bilgisi toplama, dinamik zamanlama ve ölçeklenebilir, güvenilir veri iletimi sağlar. Önerilen hiyerarşik sınıflandırma çerçevesi, çoklu sınıf problemlerini ikili görevlere ayırarak örnek dengesizliğinin etkisini hafifletebilir ve Kullanıcıdan Köke (U2R) dahil düşük frekanslı saldırıların tanınmasını artırabilir. AdaBoost ve Bagging gibi topluluk öğrenme teknikleri, ince taneli saldırı türleri için tespit doğruluğunu daha da artırır. Mininet ve EstiNet'te DDoS veri setleri, bulut trafik verileri ve simülasyonlar üzerinde yapılan deneyler, birleşik ML-HMC-güven yaklaşımının tespit hassasiyetini önemli ölçüde artırdığını, yanlış pozitifleri azalttığını ve gerçek zamanlı yanıt sağladığını göstermektedir. Bu sonuçlar, uyarlanabilir öğrenme, hiyerarşik sınıflandırma ve dinamik güven değerlendirmesinin entegrasyonunun büyük ölçekli bulut platformlarını güvence altına almak için sağlam ve ölçeklenebilir bir çözüm sağladığını doğrulamaktadır.

Introduction

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

Bulut bilişim teknolojisinin çeşitli sektörlerde yaygın uygulamasıyla, bilgi sistemlerindeki veri ölçeği ve miktarı hızla artmakta ve ağ tehditleri daha karmaşık, gizli ve dinamikhale gelmektedir 1,2. Kurallara ve statik modellere dayalı geleneksel güvenlik savunma mekanizmaları, değişen saldırı stratejileri, sıfır gün açıkları ve büyük ölçekli dağıtık saldırılarla karşılaşıldığında gerçek zamanlı tespit ve doğru erken uyarı gereksinimlerini artıkkarşılayamıyor. Bu nedenle, ağ güvenliği durumunu kapsamlı bir algı sağlamak ve bilgi risklerinin etkin erken uyarısını sağlamak için bulut bilişim platformlarında dağıtık veri işleme ve akıllı analiz yeteneklerini tamamen entegre etmek için uyarlanabilir ML algoritmalarından yararlanmak, mevcut bilgi güvenliği ortamında kritik bir zorlukteşkil eder 4. Bu araştırma, mevcut güvenlik koruma sisteminin geliştirilmesi için önemli teorik öneme sahip olmakla kalmaz, aynı zamanda ulusal anahtar bilgi altyapısının ve kurumsal çekirdek verilerin güvenliğini sağlamak için güçlü desteksunar 5.

Bulut bilişim ortamında ağ güvenliği durum farkındalığı ve bilgi riski uyarısını gerçekleştirmede birden fazla zorluk vardır: bulut platformunda toplanan veri türleri çok fazladır ve kaynaklar karmaşıktır; bu da veri ön işleme, özellik çıkarma ve birleştirme görevlerini giderek zorlaştırır; Artan ağ trafiği ve hızla değişen saldırı senaryoları karşısında, sistemin çok kısa sürede yanıt vermesi gerekiyor ve gerçek zamanlı tespit ile uyarı teknik bir darboğaz haline gelmiştir; normal trafik miktarı saldırı trafiğinden çok farklıdır ve geleneksel algoritmalar küçük örnek kategorilerini (örneğin U2R, ağ saldırıları vb.) işlerken düşük doğruluğa sahiptir ve yanlış değerlendirme riski yüksektir; Karmaşık bir ağ ortamında, güven ilişkileri birden fazla faktörden etkilenir ve rastgele ve belirsizdir 6,7. Sabit eşiklere dayalı geleneksel güven değerlendirme yöntemleri gerçek durumu yansıtmakta zordur ve anormal verilerle kolayca müdahale edilir. Bu çok boyutlu sınırlamaları ele almak için, bu araştırma uyarlanabilir makine öğrenimi, hiyerarşik çok etiketli sınıflandırma ve dinamik bulut modeli tabanlı güven değerlendirme mekanizmasını sinerji haline getiren entegre bir çerçeve sunmaktadır. SDN odaklı bulut ortamında uygulanan tekniklerin bu birleşimi, düşük frekanslı saldırıların ince taneli tanıması, gerçek zamanlı güven uyumu ve ölçeklenebilir durumsal farkındalığı mümkün kılarak mevcut yöntemlerin aynı anda başaramadığı kademeli iyileştirmenin ötesine geçer.

Bulut bilişim ortamları, devasa ve son derece dinamik ve heterojen ağ trafiği üretir; bu da geleneksel müdahale tespit sistemlerinin (IDS) U2R ve R2L gibi sofistike ve azınlık saldırı türlerini doğru şekilde tanımlamasını engeller. Mevcut derin öğrenme (DL) tabanlı IDS çözümleri tespit doğruluğunu artırır, ancak yine de yüksek hesaplama yükü, yavaş gerçek zamanlı yanıt ve ağ varlıkları arasındaki belirsiz veya gelişen güven ilişkilerinin kötü yönetilmesiyle mücadele eder. Ayrıca, günümüzdeki modellerin çoğu düz sınıflandırıcı olarak çalışır ve ince taneliy, hiyerarşik karar alma veya dinamik güven değerlendirmesi mekanizmalarından yoksundur. Bu sınırlamalar, büyük ölçekli bulut ortamlarında aynı anda gerçek zamanlı tespit, doğru azınlık sınıfı tanıma ve güvenilir güvene dayalı risk değerlendirmesi sağlayabilen bir IDS geliştirmede kritik bir boşluk yaratır.

Ağ güvenliği durum farkındalığı ve informasyon riski uyarısı üzerine mevcut araştırmalarda, birçok çalışma ağ trafiğini sınıflandırmak ve tespit etmek için K-en yakın komşu (KNN) ve destek vektör makinesi (SVM) gibi yöntemler kullanır. Bu algoritmalar, özellikle büyük miktarda verinin ön taraması yapılırken yüksek hesaplama verimliliği ve kolay uygulama avantajlarınasahiptir 8,9. Ancak ana eksiklikleri birkaç yönde yansımaktadır: bulut ortamında çoğu normal trafik ve az sayıda saldırı örneğiyle karşılaşıldığında, bu geleneksel makine öğrenimi yöntemleri genellikle birkaç kategoriden gelen bilgileri görmezden gelir; bu da ince taneli saldırılar (örneğin U2R, ağ güvenlik açığı saldırıları vb.) için düşük tanıma oranlarına yol açar; Tek modeller genellikle gürültü ve veri dışı değerlere duyarlıdır, dinamik olarak değişen saldırı senaryolarına uyum sağlama kapasitesinden yoksundur ve aşırı uyum sağlamaya veya yetersiz genellemeyeeğilimlidir 10,11.

Son yıllarda, Çoklu Katmanlı Perceptron (MLP), CNN, Tekrarlayan Sinir Ağı (RNN), Uzun Kısa Süreli Bellek Ağı (LSTM) ve Kapılı Tekrarlayan Ünite (GRU) gibi DL yöntemleri ağ güvenliği alanında giderek daha fazla uygulanmaktadır. Derin sinir ağlarının güçlü özellik öğrenme ve doğrusal olmayan eşleme yetenekleri sayesinde, bu yöntemler geleneksel ML12'ye kıyasla tespit doğruluğunu önemli ölçüde artırmış ve karmaşık saldırı davranışlarını yakalama yeteneğini geliştirmiştir. Ancak, hesaplama kaynakları ve eğitim verisi konusunda yüksek gereksinimleri vardır. Özellikle bulut bilişim ortamlarındaki büyük veri trafiği bağlamında, eğitim yükü ve gerçek zamanlı çıkarım hızında hâlâ geliştirilecek alan var. Az örnekle sınıflar tanımlanırken, veri dengesizliği nedeniyle, DL modelleri bazı ince taneli saldırılar (örneğin U2R, botnetler) için düşük tespit oranlarına sahiptir; çünkü sınıfyanlılığı 13. Veri dengesizliği ve çoklu sınıf saldırı tanımlamasıyla başa çıkmadaki tek bir modelin sınırlamalarını telafi etmek için, bazı çalışmalar birden fazla sınıflandırıcının kararlarını birleştirerek genel tahmin doğruluğunu artıran Torbalama ve Güçlendirme gibi toplu öğrenme tabanlı çözümlerönermiştir 14. Aynı zamanda, Hiyerarşik Çok sınıflandırma (HMC) mimarisi, çok sınıflandırma problemini birden fazla ikili sınıflandırma alt problemine ayırarak daha az örnekle sınıflar için daha gelişmiş tanıma sağlar. Ancak, entegre modeller genellikle yüksek hesaplama kaynak kullanımı ve dağıtım sırasında artan tepki süresi gibi sorunlarla karşılaşır; özellikle bulut bilişim gerçek zamanlı izleme sistemlerinde, gerçek zamanlı gereksinimler sistem kaynakları üzerindeki baskıyıartırır 15.

Ağdaki dinamik güven ilişkisi değerlendirme sorununa yanıt olarak, bazı çalışmalar bulut model teorisini tanıtmıştır; bu teori, her varlığın güven özelliklerinin bulanıklığını ve rastgeleliğini tanımlayarak bir güven bağlantılı bulut oluşturur ve ardından nicel değerlendirme için bulut damlacıkları, entropi, süper entropi ve diğer göstergelerikullanır 16. Gerçek zamanlı güncellenmiş ağ güven verileriyle karşılaşıldığında, mevcut bulut modeli yöntemlerinin güncelleme hızı ve hesaplama verimliliği, yüksek frekanslı dinamik uyarı gereksinimlerini karşılamakta zorlanabilir; Model, değerlendirme verilerine karşı son derece hassastır ve anormal veri veya gürültü bilgisi, genel güven değerlendirmesinde önemli bir müdahale yaratabilir, bu da sonraki risk uyarısı kararlarını etkileyebilir.

Tespit doğruluğu, gerçek zamanlı performans, veri dengesi işleme ve güven değerlendirmesi konusundaki mevcut araştırmaların birçok eksikliği göz önüne alındığında, bu makale, ağ güvenliği durumu farkındalığı ve bulut riski uyarısı için uyarlanabilir ML algoritmalarını, hiyerarşik çok sınıflı sınıflandırma stratejilerini ve bulut modeli güven değerlendirmesini kapsamlı şekilde kullanan yeni bir savunma sistemiönermektedir.

Araştırma, akıllı gemi ağları için gerçek zamanlı siber güvenliği bulut bilişim teknolojisi18 kullanarak ele alıyor. Verileri kötü amaçlı saldırılar için incelemek için çok sensörlü bir düğüm çerçevesi önerir ve tehditleri engellemek için kendi kendini çalıştıran koruma stratejisi düğümleri kullanır. Sonuçlar, virüs girişi tespit ve savunma oranının %85-95 olduğunu, Yanlış Pozitif Oranının %2,56 olduğunu ve diğer algoritmaları önemli ölçüde geride bıraktığını göstermektedir. Ancak, bu yaklaşım pratikte yüksek hesaplama kaynakları ve bulut altyapısı kısıtlamaları gerektirir. Aslan ve ark.19 , bulut bilişim ortamında akıllı davranış tabanlı kötü amaçlı yazılım tespit sistemi sağlar. Sanal makineler arasında bir zararlı yazılım veri seti üretti ve öğrenme tabanlı ve kural tabanlı tespit ajanlarıyla seçilen özellikleri kullanarak kötü amaçlı yazılım ve zararsız örnekleri sınıflandırdı. 10.000 program örneği üzerinde yapılan değerlendirme, gelişmiş tespit oranı ve FPR ile yüksek performans gösterdi. Buna rağmen, yöntem sürekli değişen kötü amaçlı yazılım varyantları ve bulut dağıtımları ile ölçeklenebilirlik sorunları yaşıyordu.

Bu çalışmaların önemli katkılarına rağmen, daha ayrıntılı bir karşılaştırma, mevcut çözümlerin çoğunun gerçek zamanlı durum farkındalığı veya bulut tabanlı ortamlarda dinamik güven modelinin varsayımlarını ve gereksinimlerini karşılamadığını ortaya koymaktadır. Geleneksel makine öğrenimi teknikleri, uzayda sabit olan ve sınıf dengesizliği ile son derece dinamik trafikdinamiklerinde başarısız olan özellik sınırlarını kabul eder 8,9,10. DL modelleri mükemmel özellik çıkarma yetenekleriyle ilişkilendirilir ancak yüksek hesaplama gücü tüketir, bu da çıkarım sürecini yavaş ve gerçek zamanlı izlemede pratik olmayan halegetirir 12,13. Ensemble ve HMC tabanlı yaklaşımlar daha doğrudur, ancak daha fazla gecikme ve kaynak gerektirir ve şu anda büyük ölçekli bulutlarda uygulanmamaktadır14,15. Bu arada, bulut modeli güven değerlendirme teknikleri belirsizliği iyi yakalarken, gürültülü verilere karşı son derece hassas kalır ve yüksek frekanslı saldırıakışları 16,17,18,19 altında güven değerlerini verimli şekilde güncelleyemez. Son bulut tabanlı IDS çerçeveleri bile, hem gerçek zamanlı algılama hem de güvene dayalı karar alma için sağlam, entegre destekyok 20,21. Bu kısıtlamalar, etkili, birleşik ve güvene dayalı bir müdahale tespit çerçevesinin gerekliliğini ortaya koyuyor. Bu araştırma, SDN destekli bir bulut mimarisi içinde uyarlanabilir ML, HMC ve bulut modeli tabanlı dinamik güven değerlendirmesini entegre ederek gerçek zamanlı tespit, artırılmış azınlık sınıfı doğruluğu ve belirsizlik farkında risk değerlendirmesi sağlayarak bu sınırlamaları aşmaktadır.

Bu makalenin yenilikleri çoğunlukla aşağıdaki yönlerde yansımaktadır: Ryu OpenFlow denetleyicisi ve OpenFlow anahtarına dayalı verimli bir dağıtık ağ mimarisi, bağlantı bilgisinin gerçek zamanlı toplanmasını ve dinamik zamanlanmasını mümkün kılacak şekilde inşa edilmiştir; böylece veri iletim verimliliği ve işleme büyük ölçüde iyileştirilmiştir.

Veri dengesizliği ve az numune saldırı tanımlamasının yarattığı zorluklar göz önüne alındığında, yukarıdan aşağıya bir HMC çerçevesi tasarlanmakta ve AdaBoost ile Baggging gibi entegre öğrenme yöntemleri tanıtılarak ince taneli saldırı kategorilerinin tespit doğruluğunu önemli ölçüde artırıyor.

Bulut modeli teorisi, bir güven bağlantısı bulutu oluşturmak için kullanılır. Ters üreteç ve benzerlik hesaplaması sayesinde, ağdaki her bir kuruluşun güven durumunun dinamik değerlendirilmesi gerçekleşir; bu da risk uyarısı için nicel bir temel sağlar ve düşük veya yüksek fiyatlarda anormal işlemlerden kaynaklanan kredi spekülasyonunu etkili bir şekilde bastırır.

Protocol

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

NOT: Bu protokol, bulut tabanlı bir ağ güvenliği durumsal farkındalık sistemi nasıl oluşturulacağını ve dinamik güven değerlendirmesiyle hiyerarşik sınıflandırmanın nasıl uygulanacağını açıklar. Bulut ağı topolojisini tasarlamak, veri akışlarını toplamak ve açıklama yapmak ve hiyerarşik çoklu sınıflandırma ile güven değerlendirme modüllerini uygulamak için aşağıdaki adımları izleyin. Şekil 1, uyarlanabilir ML, hiyerarşik sınıflandırma ve gerçek zamanlı saldırı tespiti için güven değerlendirmesini entegre eden önerilen SDN-bulut çerçevesini göstermektedir.

1. Bulut ağ topolojisi tasarımı

NOT: Devam etmeden önce OpenStack, Ryu ve Mininet'e yönetici erişimi güvence edin.

  1. Sistemi OpenStack tarafından oluşturulmuş bir bulut platformuna yerleştirin. Sanallaştırma teknolojisini kullanarak birden fazla sanal host oluşturabilir ve birleşik kaynak yönetimi ile izole zamanlama için yazılım tanımlı ağ (SDN) ortamı yapılandırın.
  2. Ryu ve Open vSwitch (OVS) sistemlerini SDN kontrolü ve trafik yönetimiyle çalışacak şekilde dağıtın ve yapılandırın.
  3. Ryu denetleyicisinin çekirdek olduğu, OVS anahtarlarının iletim düğümleri olduğu ve bir kontrol katmanı, bir ağ iletim katmanı ve bir veri servis katmanından oluşan üç katmanlı bir topoloji oluşturun.
    1. Kontrol katmanı yapılandırması: Ryu ile merkezi bir SDN denetleyicisi uygulayın. Ryu'nun REST API'sini kullanarak gerçek zamanlı ağ durum izlemesini etkinleştirin ve anormal trafiğe hızlı yanıt vermek için güvenlik algılama modülüne bağlayın.
    2. Ağ iletim katmanı yapılandırması: Sanal ana bilgisayarlar ve harici geçitlerle bir dizi OVS sanal anahtarlama düğümü kurun. OVS'de akış tablosu politikalarını ayarlayın; böylece saldırı trafiği tespit edildiğinde dinamik yol değişiklikleri, trafik ayrımı ve akış yönlendirmesi mümkün olsun.
    3. Veri servis katmanı yapılandırması: OpenStack platformunda birkaç sanal ana bilgisayarı yapılandırın. Gerçekçi veri trafiği oluşturmak ve enjekte edilen saldırı akışlarını desteklemek için web, veritabanı ve dosya sunucusu olarak çalışan sanal makineler oluşturun.
  4. Birkaç hop değeri ve farklı yollar ekleyin. Mininet komutunu kullanarak heterojen ağ bant genişliği ve gecikme koşullarını simüle edin.
  5. Topolojiyi dağıtmak ve simüle etmek için Mininet'i kurun. Mininet CLI'yı kullanarak kiralayıcıları, alt ağ segmentasyonunu ve erişim kontrol listelerini (ACL) izole edin.
  6. Topolojinin gerçek zamanlı trafik yakalamayı kolaylaştırdığından ve tespit modülüyle doğrudan entegrasyona sahip olduğundan emin olmak için kurulumu doğrulayın.
  7. Tamamlanmış sistem mimarisi (Şekil 2) ve topolojisi (Şekil 3) katmanlar arasındaki tüm bağlantılarla ve bilgi akışıyla kaydolun.

2. Veri akışı toplama ve açıklama stratejisi

DIKKAT: Veri gizliliği düzenlemelerine (örneğin GDPR, yerel siber güvenlik politikaları) uyduğunuzdan emin olun. Kullanıcı tanımlayıcılarını ve IP adreslerini önceden anonimleştirin.

  1. Her sanal ana ve ağ düğümüne küçük veri toplama ajanları kurun. Her ajanı ağ trafiğini, sistem kayıtlarını ve kullanıcı davranış bilgilerini sürekli incelemesi için ayarlayın.
  2. Kafka (v3.5) dosyasını veri kuyruğu olarak kur ve Apache Spark streaming (v3.4) ile akış verisini gerçek zamanlı işlemek. Kafka geçirimliliğini 10.000 olay/s veya daha yüksek olarak, Spark mikro-toplu aralıklarını ise 500 ms veya daha az olarak yapılandırın.
  3. Toplanan verileri aşağıdaki şekilde sıralı olarak işleyin:
    1. Tekrarlanan kayıtları, eksik kayıtları ve gürültüyü ortadan kaldırmak için verileri temizleyin. Protokol başlıklarını kontrol ederek geçersiz paketleri filtreleyin.
    2. Tutarlı özellik ölçeklendirmesi için min-max normalizasyon kullanarak sayısal öznitelikleri standart bir aralık [0,1] olarak normalize edin.
    3. Kaynak/hedef IP'ler, portlar, protokol türü, paket sayısı, bayt sayısı, iletim gecikmesi ve trafik değişimi ölçümleri gibi önemli özellikleri çıkarın.
  4. İşlenen veri setini, yapay zeka destekli tespit modülüne aktararak eğitip doğrulama yapın.
  5. Doğru veri etiketlemesi için çift açıklama sistemi kurun:
    1. Bir saldırı şablonu kütüphanesi oluşturun. Kural tabanlı desen eşleştirme ile yaygın saldırı desenlerini (örneğin, port taraması, SYN taşkın, DoS, U2R) belirleyin.
    2. Etiketlemede tutarlılığı korumak için belirsiz örnekleri manuel olarak kontrol edin.
  6. Çapraz doğrulama için CIC-IDS2017 ve NSL-KDD gibi yerleşik kıyaslama veri setlerini kullanın. Etiketleri %≥90 aralıklı tutarlılığı korumak için hizalayın.
  7. Yapılandırılmış giriş vektörleri oluşturmak için özellik mühendisliği yapın. Çok seviyeli kategori tanımlarına dayalı saldırı hiyerarşilerini kodlayın.
  8. Veri setlerini %80 eğitim ve %20 teste böl.

3. Hiyerarşik sınıflandırma ve güven değerlendirmesi entegre mimari

  1. Hiyerarşik Çok sınıflı sınıflandırma (HMC) ile dinamik bir güven değerlendirme mekanizmasını entegre eden akıllı bir algı mimarisi oluşturun (Şekil 4).
  2. HMC modülünü "kaba içine" strateji izleyerek uygulayın:
    1. Trafiği "normal" ve "anormal" kategorilere ayırmak için hafif bağlantı özelliklerini (örneğin frekans, port dağıtımı, protokol türü) kullanın.
    2. "Anormal" trafik için, paket aralığı ve yük boyutu gibi orta seviye istatistiksel özellikler kullanarak DDoS, U2R, R2L ve Probe gibi saldırı kategorilerine ikinci seviye sınıflandırma yapın.
    3. Saldırı imzalarını ve hedef özelliklerini analiz ederek ince taneli alt tipleri (örneğin, TCP SYN Flood, SQL Injection, Brute Force Attack) belirleyin.
  3. Sınıflandırma modülünü optimize edin.
    1. AdaBoost ve Bagging topluluk öğrenme yöntemlerini uygulayın, her hiyerarşi seviyesinde 5-8 zayıf sınıflandırıcı oluşturun (örneğin, karar ağacı, lojistik regresyon).
    2. Doğruluk puanlarına dayalı ağırlıklı çoğunluk oyu kullanarak sınıflandırıcı çıktılarını birleştirin.
  4. Bulut modeli teorisini kullanarak dinamik güven değerlendirme modülünü uygulayın:
    1. Geçmiş istikrar, iletişim sıklığı ve erişim hedeflerindeki varyasyon gibi konak davranış göstergelerini sürekli kontrol edin.
    2. Güven hesaplamasına model çıktı güvenilirliğini dahil edin. Gerçek güven puanını (0'dan 1'e) beklenti (Ex), entropi (En) ve hiper-entropi (He) parametreleri yardımıyla tahmin edin.
  5. HMC ve güven modülleri arasındaki bağlantı geri besleme mekanizmasını yapılandırın.
    1. Güven değerlerine dayalı otomatik zamanlama sistemleri: 0.3 güven ≤ olan konakları izole edin ve 0.3-0.6 güvenine sahip hostların ayrıcalıklarını azaltın.
    2. Sınıflandırıcıyı ana veriyle yeniden eğitmek ≥ 0.8 güveniyle bilinmeyen saldırılara karşı tespit ve esnekliği artırın.
  6. Sıfır gün yanıt yeteneğini test edin. Etiketlenmemiş kötü niyetli trafik enjekte edin ve uyarı ile izolasyonun 10 dakika içinde tetiklendiğini doğrulayın.

4. Güven bulut modelinin hesaplanması ve uygulanması (Şekil 5)

  1. Standart güven bulut üretimi:
    1. Güven değerlerini n farklı seviyeye ayırın (örneğin, "Düşük," "Orta," "Yüksek," "Çok Düşük" ve "Çok Yüksek").
    2. Seviye k için beklentiyi (Örnekk) o seviyedeki varlıklar için yapılan güven değerlendirmelerinin ortalamasına göre Denklem 1 kullanarak hesaplayın:
      figure-protocol-1
      burada Tik, Lk seviyesinde sınıflandırılan varlıkların bireysel güven değerlerini temsil eder.
    3. Entropiyi (Enk) hesaplayarak Lk seviyesindeki güven değerlerinin bulanıklığını Denklem 2 kullanarak niceliklendirin:
      figure-protocol-2
      burada α, bulanıklık seviyesini kontrol eden bir sabittir.
    4. Hiper-entropiyi (Hek) Denklem 3'ü kullanarak entropinin zaman içindeki kararsızlığını nicelikle hesaplayın:
      figure-protocol-3
      burada β, belirsizlik seviyesini ayarlayan bir parametredir.
    5. N güven seviyesinekarşılık gelen C1,C 2,...,C n standart güven bulutları setini çıkarın.
  2. Trust attribute cloud inverse generation:
    1. Giriş güven nitelikleriA'yı [0,1] aralığına Denklem 4 kullanarak normalleştirin:
      figure-protocol-4
      Her normalize özellik Ai' için ilgili bulut model parametrelerini (Ex, En, He) tahmin etmek için istatistiksel analiz uygulayın.
      Her öznitelik için güven özniteliği bulutu Ci oluşturun.
  3. Kapsamlı güven değerlendirmesi:
    1. Bileşik güven bulutunun dijital özelliklerini (Excom, Encom, Hecom) ağırlıklı sentez kullanarak hesaplayın (Denklemler 5-7):
      figure-protocol-5
      figure-protocol-6
      figure-protocol-7
      burada figure-protocol-8
    2. Mevcut güven bulutu Ci ile standart bir bulut Ck arasındaki benzerliği Denklem 8 kullanarak hesaplayın:
      figure-protocol-9
      Denklem 9'u kullanarak maksimum benzerliği bularak nihai güven seviyesi L* belirlenir:
      figure-protocol-10
  4. Dinamik güven güncellemesi
    1. Denklem 10'daki zaman kaybı modelini kullanarak güven değerini zamanla evrimi yansıtacak şekilde güncelleyin:
      figure-protocol-11
      burada λ∈[0,1] yakın ve tarihsel güvenin ağırlığını kontrol eder.
    2. Belirli sapmalar olursa güven cezası mekanizmasını uygulayın. Denklemler 11 ve 12'yi kullanarak sapma (ΔA) ve ceza faktörü (Pcezası) hesaplayın:
      figure-protocol-12
      figure-protocol-13
    3. Güncellenmiş güven değerini Denklem 13 kullanarak hesaplayın:
      figure-protocol-14

5. Saldırı algılama performansının deneysel doğrulanması

  1. Deneysel ortamı yapılandırın ve veri setini hazırlayın.
    1. Algoritma derleme ve test için Visual C++ araçlarıyla donatılmış Windows 11 iş istasyonu kullanın.
    2. Doğrulanmış kaynaklardan %KDDCUP_10 veri setini alın ve kurumsal veri koruma yönergelerine uygun olarak ön işleyin.
    3. Algoritma parametrelerini belirleyin: zaman aralığı T = 10s, örnekleme turları h = 20 ve veri örnekleri n = 1000.
    4. Veriler, katmanlı örnekleme yoluyla eğitim (%80) ve test (%20) setlerine bölünür.
  2. İkili sınıflandırma performansını doğrulayın.
    1. Güvenilirlik için 5 katlı çapraz doğrulama yapın.
    2. Sekiz sınıflandırıcı eğitin ve test edin: Karar Ağacı (DT), Naive Bayes (NB), Rastgele Orman (RF), K-En Yakın Komşu (KNN), Adaptif Güçlendirme (AdaBoost), Destek Vektör Makinesi (SVM), Torbalama ve Gradient Boosting.
    3. Her model için 100 dönem çalıştırın ve hassasiyet, isabetlik, hatırlama ve F1 puanını kaydedin.
  3. Çok sınıflı sınıflandırma performansını doğrulayın.
    1. Sınıflandırıcıları DDoS, U2R, R2L, Probe ve normal trafiği tespit edecek şekilde eğitin.
    2. Tablo 1'de belirtilen parametreleri kullanarak beş DL mimarisi (MLP, CNN, GRU, RNN ve LSTM) uygulayın.
    3. Her sınıf için hassasiyet hatırlama eğrileri ve karışıklık matrisleri kullanarak performansı karşılaştırın.
  4. HMC algoritmasını doğrulayın.
    1. HMC'yi AdaBoost ve Bagging ile topluluk stratejileri olarak uygulayın.
    2. Çok sınıflı problemleri hiyerarşik mantık yoluyla ikili alt sınıflandırmalara ayırın.
    3. Azınlık saldırı türleri (U2R, R2L) için sonuçları temel modellerle karşılaştırın.
  5. Saldırı simülasyonu uygulayın.
    1. Eğitilmiş güven tespit modelini bulut test platformunda dağıtın.
    2. Atanan sunucuları hedeflemek için çoklu sanal hostlar kullanarak UDP Flood ve SYN Flood saldırıları oluşturun.
    3. Saldırı trafiğini ağ verimliliğinin %30'u civarında tutun.
    4. Ağ istatistiklerini takip edin (iletim hızı, oturum süresi, port erişim sıklığı, anormal bağlantılar).
    5. Algılama hatası, yanlış pozitifler ve ortalama sistem tepki süresini ölç.

Results

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

Deneysel doğrulama ve performans analizi

Bulut tabanlı doğrulama

Önerilen algoritmanın verimliliği ve uygulanabilirliğini test etmek için, simülasyon testleri kontrollü bir ağ laboratuvar ortamında gerçekleştirildi. Doğrulama Windows işletim sisteminde gerçekleştirildi ve temel algoritma VC (Visual C++) programlama araçlarıyla kodlanmıştır.

Deneysel veriler için, müdahale tespiti ve ağ davranışının modellemesinde yaygın olan halka açık %KDDCUP_10 veri setini (http://kdd.ics.uci.edu/databases/kddcup99/kddcup99.html) seçtik. Genel deneysel süreç, sonuçların karşılaştırılabilirliğini ve güvenilirliğini sağlamak için daha önce tanımlananyaklaşıma çok benzer.

Ana algoritma parametreleri şu şekilde ayarlandı: Zaman aralığı T = 10 s; örnekleme tur sayısı h = 20; veri örnekleri n = 1000.

Bu parametrelerle güven bulut modelinin dijital özelliklerini hesapladı. Daha sonra, bulut benzerliği algoritması kullanılarak adayların en benzer güven bulutu belirlendi ve bu da ağ durumlarını sınıflandırma ve değerlendirme imkanı sağladı.

Tablo 2 , seçilmiş sistem örneğinin değerlerini ve ağ analiz durumunun sonuçlarını gösterir. Bunlar, önerilen bulut tabanlı güven değerlendirme sisteminin, çok yönlü ağ ayarlarının dinamizmini ve belirsizliklerini verimli bir şekilde temsil etme ve kapsayabilme potansiyeline sahip olduğunu doğrular.

Deney, gerçek zamanlı güven değerlendirmesiyle birlikte bulut modellerinin uygulanmasının mümkün olduğunu doğrular ve uyarlanabilir güvenlik yönetim sisteminde daha fazla uygulama için bir çerçeve sağlar.

Saldırı doğrulaması

Bu deneyde önerilen algoritmanın performansının kapsamlı bir doğrulanmasını gerçekleştirmek için, bulut bilişim ortamında ikili sınıflandırma, çoklu sınıflandırma ve HMC'nin saldırı tespit yeteneklerinin değerlendirilmesi gereklidir. Deneysel değerlendirme üç ana aşamaya ayrılır: AI modülünün işlevselliğini kontrol etmek için DDoS saldırı verilerinin uygulanması, çeşitli ML algoritmalarının işlevselliğinin değerlendirilmesi ve saldırıları tahmin etmek için DL modellerinin işlevselliğinin analizi.

İkili sınıflandırma performans doğrulaması

Deneyin ilk aşamasında, DDoS saldırı veri seti yapay zeka modülünü doğrulamak için kullanıldı; modülün ana amacı bulut bilişim ortamında modelin tahmin doğruluğunu test etmekti. 5 katlı çapraz doğrulama yöntemi kullandık ve eğitim verisine olan test verisi oranı 8:2 olarak ayarlandı; yani verinin %80'i eğitim için, %20'si test için kullanıldı. Her deneyde, modeli doğrulamak için farklı bir test seti kullanıldı ve her örnek bir kez test seti olarak göründü. Eğitim süreci 5 dönem sürdü ve ortalama sonuç alındı.

Veri seti iki gruba ayrılır: normal ve anormal. Farklı sınıflandırıcıların performansını karşılaştırmak için aşağıdaki sekiz yaygın ML sınıflandırıcı seçildi: karar ağacı (DT), rastgele orman (RF), naif Bayes (NB), K-en yakın komşu (KNN), destek vektör makinesi (RBF çekirdeği) (SVM-RBF), lineer destek vektör makinesi (L-SVM) ve toplu öğrenme için Paketleme ve Güçlendirme algoritmaları. Performans karşılaştırma sonuçları Şekil 6'da gösterilmiştir. Bu sınıflandırıcıların performans karşılaştırması sayesinde, DDoS saldırı algılamadaki performansları kapsamlı şekilde değerlendirilebilir 20,21.

Çok sınıflandırma performans doğrulaması

Deneyin ikinci aşamasında, veri seti DDoS, U2R (kullanıcıdan kökene saldırı), R2L (uzaktan yerel saldırı), normal veri gibi farklı türde ağ saldırılarını içeren çoklu sınıflandırma problemlerine genişletildi. Çoklu sınıflandırma problemleri, modelin birden fazla saldırı türünü tanımlama ve organize etme yeteneğini test eder.

Doğrulama için MLP, CNN, RNN, kısa süreli bellek (LSTM) ağı ve GRU ağı dahil olmak üzere beş DL sınıflandırıcısı kullanıldı. Her modelin özel parametre ayarları Tablo 1, Tablo 3 ve Tablo 4'te sunulmaktadır. Çoklu sınıflandırma doğrulaması yapılırken, modelin birden fazla kategoride hassasiyeti ve hatırlanması ayrıntılı olarak değerlendirildi.

HMC'nin çoklu sınıflandırma performansının doğrulanması

Üçüncü aşamada, yukarıdaki tüm ML ve DL modellerinin çoklu sınıflandırma görevlerindeki performansını karşılaştırmak için HMC algoritması kullanıldı. HMC algoritması, karmaşık çok sınıflı problemleri birden fazla ikili sınıflandırma alt problemlerine ayırarak ince taneli saldırıların (örneğin U2R, R2L vb.) tespit edilmesinin doğruluğunu önemli ölçüde artırır. HMC'nin avantajları, geleneksel sınıflandırma yöntemlerine kıyasla saldırı tespit doğruluğunu artırarak doğrulandı.

Deneysel sonuçlar ve analiz

Yukarıdaki üç aşamadaki deneyler sayesinde, farklı saldırı türleri altında her sınıflandırıcı ve DL modelinin performans göstergelerini elde ettik. Tablo 3 , farklı sınıflandırma yöntemlerinde doğruluk, geri çağırma oranı, F1 değeri gibi performans göstergelerini gösterir. Deneyde, HMC özellikle U2R ve R2L saldırılarıyla başa çıktığında çoklu sınıf saldırıların tespitinde yüksek hassasiyet ve dayanıklılık gösterdi. Geleneksel SVM ve RF yöntemleriyle karşılaştırıldığında, HMC önemli bir gelişme elde etmiştir.

Bu deneysel sonuçlar sayesinde, önerilen yapay zeka modülünün bulut bilişim ortamında saldırı tespiti için etkinliğini doğruladık ve sonraki model optimizasyonu ve uygulama dağıtımı için güvenilir bir temel sağladık.

Deneysel sonuçlar, ML modelleri arasında Karar Ağacı (DT), Rastgele Orman (RF) ve topluluk yöntemlerinin (Torbalama, Güçlendirme) üstün performans elde ettiğini, F1 puanlarının ise 1.0'a ulaştığını göstermektedir. Bu, DDoS kalıplarını normal trafikten ayırt etme konusundaki dayanıklılığını ve hassasiyetini doğrular. Buna karşılık, saf Bayes (NB) modeli anormal paket tahmininde kötü performans gösterdi ve F1 puanı 0.62 oldu; bu da modelin karmaşık saldırı türleriyle karşılaştığında belirli bir yanlış sınıflandırma riski taşıdığını gösteriyor.

Şekil 7, MLP, CNN, RNN, LSTM ve GRU'nun performansını göstermektedir. Parametreler optimize edildikten sonra, DL modellerinin ikili F1 puanları sırasıyla 0.93 ve 0.98 oldu; bu da DL modellerinin özellikle zaman serisi verileri ve karmaşık desen tanıma işlemlerinde derin veri özelliklerini etkili bir şekilde yakaladığını ve geleneksel ML modellerinden daha iyi performans gösterdiğini gösteriyor.

Kapsamlı analizler, karar ağaçları, topluluk öğrenme yöntemleri ve sinir ağı modellerinin DDoS saldırılarını tespit etmede mükemmel performans gösterdiğini göstermektedir; ancak belirli uygulamalarda uygun bir modelin seçimi saldırı türü, veri hacmi ve hesaplama kaynakları gibi faktörleri dikkate almak zorunda. Modelin tespit kapasitesini daha da artırmak için, gelecekte birden fazla model entegre edilip daha yüksek hassasiyet ve daha düşük yanlış alarm oranı elde edilebilir.

Şekil 8, DL modellerinin geleneksel ML tabanlarına göre üstün performansını göstermekte, özellikle dengesiz veri setlerinde F1 değerlerini 0.96 ile 0.99 arasında tutmaktadır. Ancak U2R sınıfının tahmin performansı hâlâ ince taneli kategorilerde altta ve siber saldırı sınıflandırma performansı sadece 0.49. Şekil 9 ve Şekil 10'un birleşik sonuçlarına göre, birkaç örnek kategorisinin (U2R, siber saldırılar, BFA ve botnetler dahil) tanıma performansının iyileştirilmesi gerekmektedir.

Üçüncü aşamada, öncekilerle aynı olan ancak azınlık sınıfına odaklanan 13 tekil sınıflandırıcı HMC'nin performansını karşılaştırmak için kullanıldı. Sonuçlara göre, AdaBoost tabanlı HMC tasarımı poşetlemeden daha iyi performans gösteriyor. U2R sınıfında, AdaBoost tabanlı HMC'nin F1 puanı 0.5'tir (başlangıç F1 0'dır), Bagging tabanlı HMC'nin ise azınlık sınıfı için F1 puanı 0.67'dir (başlangıç F1 olarak 0.4). AdaBoost tabanlı HMC, ağ saldırı sınıfı için F1'de 0,88 puan aldı (orijinal F1 0,71 idi), Bagging tabanlı HMC ise ağ saldırı sınıfı için F1'de 0,9 puan aldı (orijinal F1 0 idi). Bu sonuçlar, topluluk öğrenme stratejilerinin (örneğin AdaBoost ve Paketleme) azınlık sınıflarında birden fazla sınıflandırıcının öngörme yeteneğini önemli ölçüde artırdığını göstermektedir.

Saldırı simülasyonu vakası

Önerilen modelin gerçek bir ağ ortamında pratikliğini ve sağlamlığını daha da doğrulamak için, bu makale bir saldırı simülasyonu vakası tasarladı ve uyguladı ve DDoS saldırı senaryosu üzerinde bir simülasyon deneyi gerçekleştirdi. Simülasyon ortamı, normal kullanıcılar ile saldırganlar arasındaki etkileşimi simüle etmek için birden fazla sanal ana bilgisayar kullanan sanal bir bulut bilişim platformu üzerine inşa edilmiştir. Simülasyon senaryosu, normal iş erişimi ile kötü niyetli trafiğin bir arada bulunduğu karma bir ağ ortamı içerir.

Deneyde, saldırgan birden fazla kaynak IP üzerinden hedef sunucuya UDP flood saldırıları ve SYN Flood saldırıları başlatarak hedef sistem kaynaklarının tükenmesine ve normal hizmetlerin kullanılabilirliğini etkilemeye çalıştı. Sistem sürekli olarak ağ trafiği bilgisi topluyor ve iletim hızı, oturum süresi, port erişim sıklığı ve anormal bağlantı sayısı ile ilgili ana karakteristik parametreler kullanılıyor.

Önerilen güven değerlendirmesi ve saldırı algılama modeli, gerçek zamanlı trafiği analiz etmek ve kategorize etmek için izleme düğümünde uygulanır. Sistem, güven bulutu modeli ve çoklu sınıflandırma ayrımcılığı mekanizması aracılığıyla saldırının erken aşamalarında başarılı bir tanımlamayı kaydedebilir, şüpheli olanları düşük güven olarak etkili şekilde etiketleyip yanıt mekanizmasını aktive edebilir.

Simülasyon bulguları, simüle edilen saldırı trafiğinin toplam trafiğin %30'undan fazlasını oluşturduğunu gösteriyor. Önerilen sistem, simüle edilmiş DDoS koşullarında %96 tespit doğruluğu, %3 düşük yanlış pozitif oranı ve 2 saniyeden kısa yanıt gecikmesi sağlamıştır. Bu sonuç, bu modelin dağıtık saldırılarla mücadele etme ve sistemin güvenlik savunma yeteneklerini artırmada umut vadeden uygulama fırsatlarına sahip olduğunu doğrular.

Ayrıca, bu deney çoklu tur saldırılarının ve kesintisiz saldırıların testini de genişletmiştir. Model, karmaşık dinamik ağ koşullarında iyi genelleme kapasitesini gösteren yüksek bir algılama kararlılığını korur. Gelecekte veri enjeksiyonu, oltalama saldırıları gibi saldırı türleri genişletilecek; böylece modelin çeşitli tehditlerle esnekliği ve ölçeklenebilirliği tam olarak test edilecek.

Tablo 5, performans iyileştirmelerinin istatistiksel anlamlılığını göstermektedir. Bu tablo, temel modelleri önerilen Adaptif ML-HMC-Trust çerçevesiyle ana performans metrikleri açısından karşılaştıran eşleştirilmiş t-testlerinin sonuçlarını gösterir. Tablo, ortalama ve standart sapma değerleri, t-değerleri, p-değerleri ve doğruluk, F1-puanı, azınlık sınıfı tespiti, yanlış pozitif oranı ve tespit gecikmesi gibi anlamlılık seviyelerinden oluşur.

figure-results-1
Şekil 1: Metodoloji akış temsili. Gerçek zamanlı saldırı tespiti için uyarlanabilir öğrenme, hiyerarşik sınıflandırma ve güven değerlendirmesini entegre eden önerilen SDN-bulut çerçevesini gösteren akış şeması. Bu şeklin daha büyük bir versiyonunu görüntülemek için lütfen buraya tıklayın.

figure-results-2
Şekil 2: Bulut servis mimarisi. Şekil, araştırmada uygulanan genel bulut hizmet modelini, kontrol katmanını, veri yönlendirme katmanını ve hizmet katmanını göstermektedir. Mimari, Ryu OpenFlow denetleyicisi, Open vSwitch düğümleri ve sanallaştırılmış bulut hostlarından oluşur. Bağlantıların tamamı gerçek zamanlı veri akışı ve bağlantı durumu etkileşimleridir. Bu figürün daha büyük bir versiyonunu görmek için lütfen buraya tıklayın.

figure-results-3
Şekil 3: Ağ topolojisi modeli. Şekil, bulut ortamında inşa edilmiş üç katmanlı sanal ağ topolojisini göstermektedir. Bu, ana düğümleri, katmanları değiştirmeleri, simüle edilmiş bağlantı gecikmelerini ve bant genişliği sınırlarını içerir. Topoloji, trafik ayrımı, çoklu yol yönlendirme ve saldırı akışı yönlendirmesini (gerçek zamanda) mümkün kılar. Bu figürün daha büyük bir versiyonunu görmek için lütfen buraya tıklayın.

figure-results-4
Şekil 4: HMC tabanlı güvenlik algılama mimarisi. Şekil, topluluk öğrenme, güven değerlendirmesi ve çok seviyeli tehdit tespitini birleştiren çoklu sınıflandırma hiyerarşisini göstermektedir. Bloklar, sınıflandırma aşamalarını temsil eder ve kaba tanenli saldırı algılamadan ince tanenli saldırı algılamaya geçişi gösterir. Bu figürün daha büyük bir versiyonunu görmek için lütfen buraya tıklayın.

figure-results-5
Şekil 5: Bulut modeline dayalı güven değerlendirme süreci. Şekil, normal güven bulutu oluşturma, öznitelik çıkarma, özellik bulutu oluşumu, bulut benzerliği hesaplaması, güven düzeyinde sınıflandırma ve dinamik güven güncellemesi gibi altı adımı temsil etmektedir. Bu figürün daha büyük bir versiyonunu görmek için lütfen buraya tıklayın.

figure-results-6
Şekil 6: DDoS veri setinde makine öğrenimi performansı. Şekil, sekiz klasik ML modelinin normal ve DDoS saldırı trafiğinin ikili düzeninde nasıl performans gösterdiğini inceliyor. Metrikler geri hatırlama, hassasiyet, F1 puanı ve genel doğruluktur. Hata çubukları, 5 katlı çapraz doğrulama yoluyla değişkenliği yansıtır. Bu figürün daha büyük bir versiyonunu görmek için lütfen buraya tıklayın.

figure-results-7
Şekil 7: DDoS veri setinde derin öğrenme modeli performansı. Şekil, MLP, CNN, RNN, LSTM ve GRU modellerinin ikili sınıflandırma performansını göstermektedir. Ölçümler, model performansını bir dizi eğitim döngüsünde gösterir. Bu figürün daha büyük bir versiyonunu görmek için lütfen buraya tıklayın.

figure-results-8
Şekil 8: HMC vs. tek makine öğrenimi sınıflandırıcı performansı. Şekil, hiyerarşik çoklu sınıflandırma ile U2R ve R2L gibi azınlık saldırılarının geleneksel sınıflandırıcısı arasında bir karşılaştırma göstermektedir. F1 puanları sunulur; bunlara tekrarlanan deneyler arasında varyasyon gösteren hata çubukları da bulunur. Bu figürün daha büyük bir versiyonunu görmek için lütfen buraya tıklayın.

figure-results-9
Şekil 9: HMC vs. derin öğrenme sınıflandırıcı performansı. Bu değer, DL modellerde HMC kullanılarak çoklu sınıf algılamanın geliştirildiğini gösterir. Azınlık performansı öne çıkar ve tek DL modellere kıyasla önemli ölçüde iyileştirilmiştir. Bu figürün daha büyük bir versiyonunu görmek için lütfen buraya tıklayın.

figure-results-10
Şekil 10: DDoS saldırı simülasyon sonuçları. Şekil, saldırı simülasyonunda deneyin gerçek zamanlı izleme çıktısını gösterir; bu da trafik hızını, anormal bağlantı sayısını, tespit yönteminin tepki süresini ve sistem sınıflandırma çıktısını gösterir. Ölçek çubukları zamanı (saniye cinsinden) ve trafik hacmini gösterir. Bu figürün daha büyük bir versiyonunu görmek için lütfen buraya tıklayın.

ModelÖğrenme HızıParti BüyüklüğüÇağlarAktivasyon Fonksiyonu
MLP0.0016430ReLU
CNN0.00053250LeakyReLU
RNN0.0016440Tanh
LSTM0.000112860Sigmoid
GRU0.0016445ReLU

Tablo 1: Derin öğrenme modeli parametre ayarları. Bu tablo, derin öğrenme deneylerinin hiperparametrelerini içerir: parti büyüklüğü, öğrenme hızı, dönem sayısı ve mimari spesifikasyonları.

Örnek IDÖrnekleme Süresi (saniyeler)Güven Derecesi ExExExEntropy EnEnEnHiper-Entropi HeHeHeBenzerlik PuanıGüven Seviyesi
1100.750.650.80.85Yüksek
2200.80.60.750.82Yüksek
3300.680.70.850.8Medium
4400.60.720.90.78Medium
5500.50.80.950.7Düşük
6600.450.850.960.65Düşük

Tablo 2: Sistem örnek değerleri ve ağ durum analizi. Bu tablo, trafik istatistikleri, güven değerleri ve sınıflandırma çıktıları gibi bulut ortamının örnek değerlerinden bazılarını verir.

SınıflandırıcıDoğrulukHassasiyetGeri ÇağırmaF1 Puanı
Karar Ağacı (DT)85.20%84.30%86.10%85.20%
Rastgele Orman (RF)90.10%89.30%91.00%90.10%
Naive Bayes (NB)82.50%81.70%83.40%82.50%
K-En Yakın Komşular (KNN)87.40%86.80%88.10%87.40%
SVM-RBF88.90%88.10%89.50%88.80%
Doğrusal SVM (L-SVM)87.80%87.20%88.50%87.80%
Torbalama91.20%90.50%91.70%91.10%
Güçlendirme92.30%91.90%92.60%92.20%

Tablo 3: Makine öğrenimi sınıflandırıcı performans karşılaştırması. Tablo, test edilen tüm ML modelleri için geri çağırma, hassasiyet, doğruluk ve F1 puanlarını sunmaktadır.

ModelDoğrulukHassasiyetGeri ÇağırmaF1 Puanı
MLP89.50%88.70%90.30%89.50%
CNN91.20%90.70%91.50%91.10%
RNN88.30%87.60%88.80%88.20%
LSTM92.10%91.80%92.40%92.10%
GRU91.80%91.40%92.10%91.70%

Tablo 4: Derin öğrenme sınıflandırıcısı performans karşılaştırması. Bu tablo, MLP, CNN, RNN, LSTM ve GRU modellerinin performans metriklerini çoklu sınıf algılama temelinde sunmaktadır.

Performans ÖlçütüTemel Ortalama (SD)Önerilen Model Ortalaması (SD)t-değerip-değeriÖnemi
Doğruluk0.89 (0.04)0.96 (0.02)8.72<0.001Önemli
F1-Score0.84 (0.05)0.94 (0.03)9.15<0.001Önemli
Azınlık Sınıfı Tespit (U2R/R2L)0.52 (0.08)0.81 (0.06)10.44<0.001Önemli
Yanlış Pozitif Oranı0.11 (0.03)0.04 (0.02)–7.98<0.001Önemli
Algılama Gecikmesi (saniye)3.10 (0.41)1.82 (0.33)–9.27<0.001Önemli

Tablo 5: Performans iyileştirmelerinin istatistiksel anlamlılığı. Bu tablo, temel modelleri önerilen Adaptif ML -HMC-Trust çerçevesiyle ana performans metrikleri açısından karşılaştıran eşleştirilmiş t-testlerinin sonuçlarını gösterir. Tablo, ortalama ve standart sapma değerleri, t-değerleri, p-değerleri ve doğruluk, F1-puanı, azınlık sınıfı tespiti, yanlış pozitif oranı ve tespit gecikmesi gibi anlamlılık seviyelerinden oluşur.

Discussion

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

Bu protokolün etkili bir şekilde dağıtılması, bulut tabanlı mimari içindeki kritik adımlara dayanır. Ryu OpenFlow denetleyicisinin doğru yapılandırması, Open vSwitch kurallarının doğru kurulumu ve çok katmanlı bir topolojinin sağlam oluşturulması, tam trafik yakalamayı sağlamak için gereklidir. Ryu'nun kontrolör olarak ve Open vSwitch'in anahtarlama platformu olarak seçilmesi, sistemin pratik değerini önemli ölçüde güçlendirir; Hafif ve modüler özellikleri, gerçek zamanlı ağ izleme, dinamik akış kontrolü ve bulut altyapıları genelinde ölçeklenebilir güvenlik yönetimi için ideal kılar. Benzer şekilde, temizlik, normalizasyon ve açıklama dahil olmak üzere ön işleme boru hattı hiyerarşik sınıflandırma sırasında önyargıyı önlemek için doğru şekilde yürütülmelidir ve bulut güvenlik analitiği için doğal karmaşıklıkları ele alır.

Dağıtım sırasında, en iyi performansı sağlamak için çeşitli ayarlamalar yapıldı. Topluluk modelleri başlangıçta azınlık sınıflarında aşırı uyum gösterdi; zayıf öğrenen derinliği ve oy ağırlıklarının ayarlanmasını gerektirdi; bu da anomali tespitinde görülen zorlukları yansıtıyordu. Gürültülü trafikten kaynaklanan güven değeri volatilitesini azaltmak için bulut modeli entropisi ve bozulma parametreleri yeniden kalibre edildi. Ayrıca, Kafka-Spark boru hatlarındaki akış darboğazları, yüksek verimli bulut ortamlarını desteklemek için konu bölümlemelerinin ölçeklendirilmesiyle çözüldü.

Mininet ve EstiNet'teki simülasyonların deneysel sonuçları ile gerçek bulut trafiği ve DDoS veri setleri kullanılarak yapılan değerlendirmeler, önerilen ML-HMC-güven füzyon yaklaşımının tespit hassasiyeti, yanlış pozitif azaltım ve gerçek zamanlı yanıt verme konusunda net iyileştirmeler sağladığını göstermektedir. Bu, uyarlanabilir öğrenme algoritmalarını hiyerarşik bir sınıflandırma modeliyle uyumlu hale getirmenin karmaşık çok sınıflı saldırı tespit görevlerini ayrıştırmak için etkinliğini doğrular. Bu yaklaşım, dinamik saldırı teknikleri ve azınlık kategorisi tehditleriyle mücadele eden geleneksel tepkisiz ve kural tabanlı çerçevelere kıyasla önemli avantajlar sunar. Özellikle, HMC ile AdaBoost ve Baging birleştirildiğinde, protokol U2R ve R2L gibi nadir saldırı sınıflarının ince taneli algılanmasında daha yüksek doğruluk sağlar ve tek ML modellerinin sınıf dengesizliği sınırlamalarını giderir. Ayrıca, dinamik güven modeli belirsiz durumlarda karar alma yeteneklerini artırır.

Bu gelişmelere rağmen, protokol ilgili çalışmalarda bildirilen bazı sınırlamalara tabi olmuştur. Makine öğrenimi teknikleri, özellikle U2R ve R2L saldırılarında aşırı veri dengesizliği nedeniyle hâlâzorlanmaktadır 8. Derin öğrenme modelleri güçlü olmalarına rağmen önemli hesaplama kaynakları gerektirir ve gerçek zamanlı bulut senaryolarında gecikme gösterebilir12,13. Topluluk öğrenimi genellemeyi artırır ancak kaynak tüketimini ve çıkarım süresiniartırır 14. Benzer şekilde, bulut modeli güven sistemleri, önceki bulgularla tutarlı olarak gürültülü veya dinamik olarak gelişen davranışsal girdilere karşı savunmasızlıkgöstermiştir 16. Önerilen yöntem, daha büyük bulut ve kenar ortamlarına uygun modüler bir tasarıma sahiptir ve federe öğrenme, sis hesaplama ve dağıtık IoT-bulut sistemleriyle entegrasyonu mümkün kılar. Mevcut çalışma orta ölçekli senaryolarda fonksiyonel doğrulamaya odaklanırken, gelecekteki araştırmalar hata toleransını artırmak için büyük ölçekli, yüksek dağınık bulut ortamlarına ve çoklu kontrolör SDN mimarilerine de uzanacak. Planlanan uzantılar arasında ayrıca güçlendirme öğrenme temelli güven uyumu, sıfır gün yetenekleri ve oltalama ile botnetler gibi ortaya çıkan tehditlere karşı tehdit istihbaratı akışlarıyla daha derin entegrasyon yapılması da yer alıyor. Uyarlanabilir ML, HMC ve güven değerlendirmesini bir SDN ekosistemi içinde birleştirerek, bu araştırma daha zeki, dayanıklı ve proaktif bulut savunma sistemlerine stratejik bir yol sağlar.

Disclosures

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

Yazarların açıklayacak hiçbir şeyi yok.

Acknowledgements

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

Yazarlar, bu çalışma için gerekli olan temel hesaplama kaynakları ve araştırma ortamını sağladığı için Şanghay Proton ve Ağır İyon Merkezi Bilgi Departmanı'na teşekkürlerini sunarlar. Ayrıca, sistem tasarımı ve test aşamalarında değerli teknik içgörüler için meslektaşlarımıza teşekkür ederiz.

Materials

List of materials used in this article
NameCompanyCatalog NumberComments
AdaBoost (Topluluk Öğrenme Kütüphanesi)Scikit-learn, Pythonhttps://scikit-learn.org/stable/modules/generated/sklearn.ensemble.AdaBoostClassifier.htmlYazılım
Paketleme SınıflandırıcısıScikit-learn, Pythonhttps://scikit-learn.org/stable/modules/generated/sklearn.ensemble.BaggingClassifier.htmlYazılım
Bulut Modeli Güven Değerlendirme KoduÖzel uygulamaYokAlgoritma/Yazılım
Konvolüsyon Sinir Ağı (CNN)TensorFlow / PyTorchhttps://www.tensorflow.org/tutorials/images/cnnYazılım
Derin Öğrenme Çerçeveleri (MLP, RNN, LSTM, GRU)TensorFlow / PyTorchYazılım
EstiNet Network SimulatorEstiNet Teknolojilerihttps://sites.google.com/view/estinet-network-simulatorYazılım
Kafka (Veri Akış Platformu)Apache Vakfıhttps://kafka.apache.org/Yazılım
KDD CUP %10 Veri SetiUCI Makine Öğrenme Deposuhttp://kdd.ics.uci.edu/databases/kddcup99/kddcup99.htmlVeri seti
Mininet EmülatörüMininet ProjesiMininet 2.3.1SDN topolojisi, bant genişliği ve karma saldırı simülasyonu için ağ emülasyonu.
Open vSwitch (OVS)Open vSwitch OrgOVS 3.2.2Akış tablosu kontrolü ve saldırı trafik yönlendirmesi sağlayan sanal anahtar.
OpenStack Cloud PlatformAçık Altyapı Vakfıhttps://www.openstack.org/Bulut Yazılımı
Python 3.xPython Yazılım Vakfıhttps://www.python.org/downloads/Programlama Dili
Ryu SDN KontrolcüsüNTT R& DRyu 4.34Gerçek zamanlı ağ trafiği yakalama ve durum farkındalığı için SDN denetleyicisi.
Spark Streaming FrameworkApache Vakfıhttps://spark.apache.org/docs/latest/streaming-programming-guide.htmlYazılım
Visual C++ (VC++) DerleyiciMicrosofthttps://visualstudio.microsoft.com/Yazılım
Windows 11 İş İstasyonuMicrosoftWindows 11 Pro 23H2Model derleme, eğitim ve test için kullanılan işletim sistemi.

References

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,
  1. Xie, J. Application study on the reinforcement learning strategies in the network awareness risk perception and prevention. Int J Comput Intell Syst. 17 (1), 112(2024).
  2. Research on enhancing cloud computing network security using artificial intelligence algorithms. Wang, Y., Yang, X. 2025 International Conference on Sensor-Cloud and Edge Computing System (SCECS), Zhuhai, China, , 237-244 (2025).
  3. Research on computer network security situation awareness warning mechanism based on artificial intelligence. Chaowen, C. 2024 IEEE 4th International Conference on Electronic Technology, Communication and Information (ICETCI), Changchun, China, , 748-753 (2024).
  4. Zhao, X. Network security situational awareness and early warning architecture based on big data. Int J Syst Assur Eng Manag. , (2024).
  5. Akinbolaji, T. J. Advanced integration of artificial intelligence and machine learning for real-time threat detection in cloud computing environments. Iconic Res Eng J. 6 (10), 980-991 (2024).
  6. Emehin, O., Emeteveke, I., Adeyeye, O., Akanbi, I. Securing artificial intelligence in data analytics: strategies for mitigating risks in cloud computing environments. Int Res J Mod Eng Technol Sci. 6, 1978-1998 (2024).
  7. Shang, Y. Prevention and detection of DDoS attack in virtual cloud computing environment using naive Bayes algorithm of machine learning. Meas Sens. 31, 100991(2024).
  8. Altowaijri, S. M., El Touati, Y. Securing cloud computing services with an intelligent preventive approach. Eng Technol Appl Sci Res. 14 (3), 13998-14005 (2024).
  9. Mamidi, S. The role of AI and machine learning in enhancing cloud security. J Artif Intell Gen Sci. 3 (1), 403-417 (2024).
  10. Zhang, C., Shan, G., Roh, B. H. Fair federated learning for multi-task 6G NWDAF network anomaly detection. IEEE Trans Intell Transp Syst. 26 (10), 17359-17370 (2025).
  11. Shyam Mohan, J. S., Thirunavukkarasu, M., Kumaran, N., Thamaraiselvi, D. learning with blockchain based cyber security threat intelligence and situational awareness system for intrusion alert prediction. Sustain Comput Inform Syst. 42, 100955(2024).
  12. Akinade, A. O., Adepoju, P. A., Ige, A. B., Afolabi, A. I. Cloud security challenges and solutions: a review of current best practices. Int J Multidiscip Res Growth Eval. 6 (1), 26-35 (2025).
  13. Hasimi, L., Zavantis, D., Shakshuki, E., Yasar, A. Cloud computing security and deep learning: an ANN approach. Procedia Comput Sci. 231, 40-47 (2024).
  14. Barlybayev, A., Sharipbay, A., Shakhmetova, G., Zhumadillayeva, A. Development of a flexible information security risk model using machine learning methods and ontologies. Appl Sci. 14 (21), 9858(2024).
  15. Wang, Y. Research on intelligent cybersecurity protection system in cloud computing environment. Innov Sci Technol. 3 (4), 71-78 (2024).
  16. Ali, T., Al-Khalidi, M., Al-Zaidi, R. Information security risk assessment methods in cloud computing: comprehensive review. J Comput Inf Syst. 66 (1), 123-150 (2026).
  17. Tahir, A. B. Advanced virtualized cyber security strategies for cloud and fog computing: a machine learning and encryption approach. Int J Comput Data Sci. 1 (1), 37-55 (2025).
  18. Guo, J., Guo, H. Real-time risk detection method and protection strategy for intelligent ship network security based on cloud computing. Symmetry. 15 (5), 988(2023).
  19. Aslan, Ö, Ozkan-Okay, M., Gupta, D. Intelligent behavior-based malware detection system on cloud computing environment. IEEE Access. 9, 83252-83271 (2021).
  20. Mamidi, S. Enhancing cloud computing security through artificial intelligence-based architecture. J Artif Intell Gen Sci. 5 (1), 63-72 (2024).
  21. Omolola, H., et al. Enhancing cybersecurity through cloud computing solutions in the united states. Intell Inf Manag. 16 (4), 176-193 (2024).

Reprints and Permissions

Request permission to reuse the text or figures of this JoVE article

Request Permission

Tags

Adaptive Machine LearningNetwork SecurityCloud ComputingRisk WarningHierarchical ClassificationTrust EvaluationDDoS DetectionEnsemble LearningSDN ArchitectureReal Time Response

Related Articles