TCAM ЖӘНЕ КІДІРІС ШЕКТЕУЛЕРІ БЕРІЛГЕН БАҒДАРЛАМАЛЫ АНЫҚТАЛҒАН ЖЕЛІЛЕРДЕ (SDN) ҚАУІПСІЗДІК САЯСАТТАРЫН КӨП МАҚСАТТЫ ЭВОЛЮЦИЯЛЫҚ ОҢТАЙЛАНДЫРУ

Бұл мақала бағдарламалы анықталған желілердегі (SDN) қауіпсіздік саясатын оңтайландыру мәселесін қарастырады. Авторлар бұл мәселені шешуді көптеген мақсаттарды эволюциялық оңтайландырудың тиімді алгоритмі NSGA-II арқылы ұсынады. Ұсынылған тәсіл желілік қауіпсіздікті қатаң сақтау қажеттілігі мен шектеулі есептеу ресурстарының қолжетімділігі арасындағы теңгерімге қол жеткізуге бағытталған. Трафикті сүзу тиімділігіне айтарлықтай әсер ететін деректерді берудің кешігуі және TCAM кестесінің өлшемі сияқты факторларға ерекше назар аударылады. Қауіптердің ықтималдығын бағалауды, мақсат функциясын қалыпқа келтіру әдістерін және ереже қайшылықтары үшін айыппұл коэффициенттерін пайдалануды қамтитын мақалада әзірленген модель негізінде оңтайландыру үш негізгі параметр бойынша орындалды: шабуыл қаупі, желі кідірісі және TCAM жүктемесі. Модельдеу Mininet және Ryu пакеттерін пайдалана отырып, қалыпты, аралас және шабуыл сияқты үш желі жұмысының сценарийін қамтыды. Ұсынылған әдісті дифференциалды эволюциямен (DE) және ашкөз алгоритммен (Greedy) салыстыру NSGA-II Парето шекарасы бойынша оңтайлы шешім бөлуге қол жеткізетінін, тезірек біріктірілетінін және сүзу дәлдігін сақтайтынын көрсетті. Сондай-ақ, қағазда ұрпақ ауысуларының, ауыспалы графиктердің және жүктеме профильдерінің визуализациясы ұсынылған. Қорытындыда ұсынылған үлгіні ONOS және OpenDaylight контроллерлерімен біріктіру әлеуеті талқыланады және Deep Reinforcement Learning, Federated Learning және Explainable AI негізіндегі гибридті шешімдерді пайдаланудың орындылығы талқыланады.

1. Optimal controller selection and migration in large scale software defined networks for next generation IoT / M. Shahzad et al // SN Applied Sciences. – 2023. – Vol. 5, Art. 309.

2. Adaptive population-based multi-objective optimization in SDN controllers for cost optimization / А.А. Qaffas et al // Physical Communication. – 2023. – Vol. 58, Art. 102006.

3. On the (in)security of the control plane of SDN architecture: A survey / Z.A. Bhuiyan et al // IEEE Access. – 2023. – Vol. 11. – P. 91550-91582.

4. Alzahrani A.O. ML-IDSDN: Machine learning based intrusion detection system for softwaredefined network / A.O. Alzahrani, M.J.F. Alenazi // Concurrency and Computation: Practice and Experience. – 2023. – Vol. 35, Art. e7438.

5. Towards robust SDN security: A comparative analysis of oversampling techniques with ML and DL classifiers / А. Bajenaid et al // Electronics. – 2025. – Vol. 14, № 5. – Р. 995.

6. Mahadik S.S. Edge-Federated Learning-Based Intelligent Intrusion Detection System for Heterogeneous Internet of Things / S.S. Mahadik, P.M. Pawar, R. Muthalagu // IEEE Access. – 2024. – Vol. 12. – P. 81736-81757.

7. Survey of federated learning in intrusion detection / H. Zhang et al // Journal of Parallel and Distributed Computing. – 2025. – Vol. 195, Art. 104976.

8. Reinforcement learning-based SDN routing scheme empowered by causality detection and GNN / Y. He et al // Frontiers in Computational Neuroscience. – 2024. – Vol. 18, Article 1393025.

9. Explainable intrusion detection for cyber defences in the Internet of Things: Opportunities and solutions / N. Moustafa et al // IEEE Communications Surveys & Tutorials. – 2023. – P(99) 1-1.

10. Arreche O. XAI-IDS: Toward proposing an explainable artificial intelligence framework for enhancing network intrusion detection systems / O. Arreche, T. Guntur, M. Abdallah // Applied Sciences. – 2024. – Vol. 14, № 10, Art. 4170.

11. Ataa M.S. Intrusion detection in software defined network using deep learning approaches / M.S. Ataa, E.E. Sanad, R.A. El-khoribi // Scientific Reports. – 2024. – Vol. 14, Art. 29159.

12. Network intrusion detection model using wrapper-based feature selection and multi-head attention transformers / М. Umer et al // Scientific Reports. – 2025. – Vol. 15, Art. 28718.