Методи виявлення DDoS-атак у програмно-конфігурованих мережах: порівняльний аналіз класичних та сучасних підходів на основі машинного та глибокого навчання

Автор(и)

DOI:

https://doi.org/10.18372/2073-4751.85.21094

Ключові слова:

програмно-конфігуровані мережі, DDoS-атаки, машинне навчання, глибоке навчання, OpenFlow, змагальне навчання, федеративне навчання

Анотація

У даній роботі розглянуто методи виявлення DDoS-атак у програмно-конфігурованих мережах. Метою роботи є порівняльний аналіз та систематизація класичних і сучасних підходів до виявлення атак в SDN-середовищах.

Проаналізовано традиційні методи захисту, зокрема статистичний аналіз ентропії, порогові та правилові системи, а також традиційні алгоритми машинного навчання, виявлено їх обмеження в умовах сучасних адаптивних атак. Досліджено сучасні підходи на основі машинного та глибокого навчання, включаючи ансамблеві методи, гібридні архітектури, adversarial-стійкі моделі та федеративне навчання, їх переваги та недоліки. Порівняно точність та ефективність різних методів на основі актуальних опублікованих результатів досліджень.

У статті запропоновано подальше дослідження дворівневих архітектур на основі машинного та глибокого навчання та федеративного навчання в програмно-конфігурованих мережах з метою підвищення точності виявлення атак, adversarial-стійкості та адаптивності до змін у мережевому середовищі. Наведено результати порівняння методів з акцентом на їх ефективність у реальних SDN-середовищах.

Посилання

Ahmed N. et al. Network Threat Detection Using Machine/Deep Learning in SDN-Based Platforms: A Comprehensive Analysis // Sensors. — 2022. — Vol. 22, No. 20. — Art. 7896. DOI: 10.3390/s22207896

Abubakar R. et al. An Effective Mechanism to Mitigate Real-Time DDoS Attack // IEEE Access. — 2020. — Vol. 8. — P. 126215–126227. DOI: 10.1109/ACCESS.2020.3007638

Swami R. et al. Software-Defined Networking-Based DDoS Defense Mechanisms // ACM Computing Surveys. — 2019. — Vol. 52, No. 2. — Art. 28. DOI: 10.1145/3301614

Ahmed N. et al. Network Threat Detection Using Machine/Deep Learning in SDN-Based Platforms // Sensors. — 2022. — Vol. 22, No. 20. — P. 7896.

Bawany N.Z. et al. DDoS Attack Detection and Mitigation Using SDN: Methods, Practices, and Solutions // Arabian Journal for Science and Engineering. — 2017. — Vol. 42, No. 2. — P. 425–441. DOI: 10.1007/s13369-017-2414-5

Zhang F. et al. Multilayer Data-Driven Cyber-Attack Detection System for Industrial Control Systems // IEEE Transactions on Industrial Informatics. — 2019. — Vol. 15, No. 7. — P. 4362–4369.

Mousavi S.M., St-Hilaire M. Early Detection of DDoS Attacks against SDN Controllers // IEEE CCECE. — 2015. DOI: 10.1109/CCECE.2015.7129521

El Sayed M.S. et al. A Flow-Based Anomaly Detection Approach With Feature Selection Method Against DDoS Attacks in SDNs // IEEE Trans. Cogn. Commun. Netw. — 2022. — Vol. 8, No. 4. — P. 1862–1880.

Zhang F. et al. Dual Generative Adversarial Networks Based Unknown Encryption Ransomware Attack Detection // IEEE Access. — 2022. — Vol. 10. — P. 900–913.

Garg S. et al. Hybrid Deep-Learning-Based Anomaly Detection Scheme for Suspicious Flow Detection in SDN // IEEE Transactions on Multimedia. — 2019. — Vol. 21, No. 3. — P. 566–578.

Batool, S.; Aslam, M.; Akpokodje, E.; Jilani, S.F. A Comprehensive Review of DDoS Detection and Mitigation in SDN Environments: Machine Learning, Deep Learning, and Federated Learning Perspectives. Electronics 2025, 14, 4222. https://doi.org/10.3390/electronics14214222

Chen L., Wang Z., Huo R., Huang T. An Adversarial DBN-LSTM Method for Detecting and Defending against DDoS Attacks in SDN Environments // Algorithms. — 2023. — Vol. 16, No. 4. — Art. 197. https://doi.org/10.3390/a16040197

Boby Clinton, Urikhimbam & Hoque, Nazrul & Robindro, Khumukcham. Classification of DDoS Attack Traffic on SDN Network Environment Using Deep Learning // Cybersecurity (SpringerNature). — 2024. https://www.researchgate.net/publication/382830855

Elshewey A.M., Abbas S., Osman A.M. et al. DDoS Classification of Network Traffic in Software Defined Networking SDN Using a Hybrid Convolutional and Gated Recurrent Neural Network // Scientific Reports. — 2025. — Vol. 15. — Art. 29122. https://doi.org/10.1038/s41598-025-13754-1

Estupiñán Cuesta, E.P.; Martínez Quintero, J.C.; Avilés Palma, J.D. DDoS Attacks Detection in SDN Through Network Traffic Feature Selection and Machine Learning Models. Telecom 2025, 6, 69. https://doi.org/10.3390/telecom6030069

Gayantha N., Rajapakse C., Senanayake J. Advanced DDoS Attack Detection and Mitigation in Software-Defined Networking (SDN) Environments: An Integrated Machine Learning Approach // IEEE SCSE 2025. — Colombo: IEEE, 2025. — P. 1–6. https://doi.org/10.1109/SCSE65633.2025.11030982

##submission.downloads##

Опубліковано

2026-04-28

Як цитувати

Кулаков, Ю., & Чередник, В. (2026). Методи виявлення DDoS-атак у програмно-конфігурованих мережах: порівняльний аналіз класичних та сучасних підходів на основі машинного та глибокого навчання. Проблеми iнформатизацiї та управлiння, 1(85). https://doi.org/10.18372/2073-4751.85.21094

Номер

Том 1 № 85 (2026)

Розділ

Статті

Ліцензія

Creative Commons License

Ця робота ліцензується відповідно до Creative Commons Attribution 4.0 International License.

Науковий журнал дотримується принципів відкритого доступу (Open Access) та забезпечує вільний, негайний і постійний доступ до всіх опублікованих матеріалів без фінансових, технічних або юридичних обмежень для читачів.

Усі статті публікуються у відкритому доступі відповідно до ліцензії Creative Commons Attribution 4.0 International (CC BY 4.0).

Авторські права

Автори, які публікують свої роботи в журналі:

  • зберігають за собою авторські права на свої публікації;

  • надають журналу право на перше опублікування статті;

  • погоджуються на поширення матеріалів за ліцензією CC BY 4.0;

  • мають право повторно використовувати, архівувати та поширювати свої роботи (у тому числі в інституційних та тематичних репозитаріях) за умови посилання на первинну публікацію в журналі.