Using machine learning-based techniques to enhance software- defined network security

Abstract

L’évolution rapide des services et des applications numériques a augmente la complexité des réseaux modernes. Les réseaux définis par logiciel (SDN) offrent une gestion centralisée et une programmabilité accrue en séparant le contrôle du transfert de données. Cependant, la centralisation du plan de contrôle expose les SDN aux attaques DDoS et à d’autres menaces avancées, compromettant ainsi la fiabilité des services. Cette thèse explore l’application du Machine Learning pour améliorer la sécurité des SDN via la classification du trafic et la détection d’intrusions. Les méthodes traditionnelles, comme le filtrage par port et l’inspection de paquets, sont inadéquates face au volume élevé, au trafic chiffré et à la nature dynamique des réseaux modernes. L’apprentissage automatique permet une identification plus précise des cybermenaces émergentes. Trois approches sont étudiées : la première combine le clustering K-Means avec Naïve Bayes pour détecter les attaques DDoS par inondation. Les deux autres concernent la classification du trafic : l’une combine K-Means et Word2Vec avec un réseau de neurones, tandis que l’autre applique l’extraction de caractéristiques avec Oriented FAST and Rotated BRIEF (ORB), suivie d’une classification par réseau de neurones.