تصميم نظام كشف لحظي لهجمات DDoS في SDN بالاعتماد على برمجة مستوى البيانات بلغة P4 ونموذج XGBoost

الملخص

يهدف هذا البحث إلى تقديم إطارمتكامل يجمع بين لغة برمجة مستوى البيانات  P4 ومتحكم  Ryu ونموذج الذكاء الاصطناعي(XGBoost) ، للكشف عن الهجمات في الشبكات المعرفة برمجياً (SDN)  وذلك في الزمن الحقيقي. يعتمد النظام على استخراج ميزات التدفق مباشرة داخل مستوى البيانات، ثم إرسالها إلى المتحكم حيث يتم تحليلها باستخدام نموذج ذكاء اصطناعي مدرّب مسبقاً. ولزيادة دقة الكشف، تم اعتماد  عتبة التكيّف (Adaptive Thresholding)  التي تسمح بتعديل العتبة حسب الأداء اللحظي. أظهر النظام المقترح تفوقاً ملحوظ من حيث زمن الكشف، إذ لم يتجاوز  0.3ثانية، مما يعكس سرعة استجابة عالية للنظام. كما تجاوزت قيم مؤشرات الأداء، بما في ذلك الدقة(Accuracy) ، معدلF1 ، الدقة النوعية (Precision)  و الاسترجاع(Recall)  نسبة  تتجاوز  99.9%، مما يجعله مناسباً للتطبيق في البيئات الحرجة.