أساليب التعلم الآلي تحت الإشراف للكشف القوي عن هجمات حجب الخدمة (DDoS) في بيئات الحوسبة السحابية

الملخص

في المشهد الحالي، صاحب الانتشار الواسع للحوسبة السحابية زيادة مقابلة في الثغرات الأمنية، حيث تشكل هجمات الحرمان الموزع من الخدمة (DDoS) أحد أخطر التحديات من خلال استنزاف موارد مثل قدرة المعالج والذاكرة وعرض النطاق الترددي للشبكة، مما يعطل الخدمات للمستخدمين الشرعيين. يعد كشف هجمات DDoS في البيئات السحابية صعبًا بشكل خاص بسبب التشابه بين الحركة الضارة والحركة المسموحة ، التي غالبًا ما تنبع من مصادر متعددة موزعة جغرافيًا. تقيم هذه الدراسة فعالية خمسة خوارزميات تعلم آلي خاضع للإشراف Random Forest (RF), Decision Tree (DT), Support Vector Machine (SVM), k-Nearest Neighbours (KNN), and Naïve Bayes (NB) لاكتشاف هجمات DDoS في بيئات الحوسبة السحابية باستخدام مجموعة بيانات هجوم SDN DDoS المتاحة للعموم. تم تطبيق معالجة مسبقة شاملة شملت التطبيع، واختيار الميزات، وتقنية إعادة العينة الاصطناعية للأقلية (SMOTE)، إلى جانب استراتيجيات تنظيم صارمة للتخفيف من overfitting. تظهر النتائج التجريبية أن خوارزمية Random Forest حققت أعلى أداء متوازن (دقة 95%، دقة تنبؤ 96%، استدعاء 95%)، تليها KNN (94%)، ثم SVM (93%)، فDT (92%)، وأخيرًا Naïve Bayes (91%). تؤكد هذه النتائج إمكانات التعلم الآلي في الكشف الموثوق عن هجمات DDoS مع التأكيد على أهمية التنظيم السليم للنماذج لضمان القدرة على التعميم. وكتوصيات لاعمال مستقبلية  يمكن العمل بمجموعات بيانات أكبر، وتحليل حركة المرور في الوقت الفعلي، والنماذج الهجينة لتعزيز المتانة أكثر.