تمت مناقشة الطالبة صابرين حاكم ملك عن رسالتها للماجستير الموسومة
Proposed framework for DDos Attack Detection Using Enhanced XGBoost
اطار مقترح لكشف هجمات حجب الخدمة الموزعة (DDoS) باستخدام XGBoost المحسّن
والتي جرت يوم الاحد الموافق 31‏/8‏/2025 على قاعة الدراسات العليا في كلية علوم الحاسوب وتكنولوجيا المعلومات وتألفت لجنة المناقشة من:
أ.د. إسراء صالح حسن – جامعة واسط / كلية التربية للعلوم الصرفة – رئيساً
أ.م.د. أسامة مجيد هلال – جامعة القادسية / كلية علوم الحاسوب وتكنولوجيا المعلومات – عضواً
م.د. زهراء جفات عليوي – جامعة القادسية / كلية علوم الحاسوب وتكنولوجيا المعلومات – عضواً
أ.م. علاء عبد الحسين دليج – جامعة القادسية / كلية علوم الحاسوب وتكنولوجيا المعلومات – عضواً ومشرفاً
تُعد الحاويات (Containers) تقنية اساسية في الحوسبة السحابية وبُنى الخدمات المصغّرة (Microservices)، حيث توفر بيئة تشغيلية خفيفة وسريعة مقارنةً بالآلات الافتراضية (VMs)، أدى الاعتماد المتزايد على تقنيات الحاويات في الحوسبة السحابية وتطبيقات المؤسسات إلى تحقيق مزايا تشغيلية كبيرة، مثل سهولة النشر، وقابلية التوسع، وكفاءة استخدام الموارد. ومع ذلك، فإن هذا الاعتماد المتنامي على الحاويات زاد من تعرض الأنظمة للتهديدات السيبرانية المتطورة، وخاصة هجمات حجب الخدمة الموزعة (DDoS). يمكن لهذه الهجمات أن تتسبب في خسائر مالية كبيرة ، فضلاً عن تأثير سلبي طويل المدى على سمعة المؤسسة وثقة العملاء. كما وتواجه انظمة كشف التسلل التقليدية صعوبة في العمل بفعالية ضمن بيئات الحاويات بسبب طبيعتها الديناميكية والمؤقتة. فالتغيرات السريعة في عمليات الحاويات، وأنماط التواصل بين الخدمات، واستخدام النواة المشتركة، تُشكّل تحديات كبيرة في كشف الهجمات المتقدمة والخفية. لمواجهة هذه التحديات، تقترح هذه الرسالة إطارًا ذكيًا وفعالًا مخصصًا لكشف هجمات DDoS في بيئات الحاويات. يعتمد النموذج المقترح على خوارزمية XGBoost لتحقيق تصنيف دقيق للسلوك الطبيعي والخبيث، مع تعزيز أدائه باستخدام خوارزمية Harris Hawks Optimization (HHO) لاختيار الميزات الأكثر فاعلية وتقليل الأبعاد، بما يرفع دقة الكشف ويقلل العبء الحسابي.
تم تطوير منصة اختبار واقعية باستخدام Docker، حيث تم جمع بيانات تمثل كل من العمليات الطبيعية وهجمات DDoS باستخدام أدوات متقدمة مثل eBPF وhping3 لمحاكاة سيناريوهات الهجوم بدقة. تلعب أداة eBPF دورًا محوريًا في هذا السياق، إذ تتيح مراقبة تفصيلية وعميقة لسلوك الحاويات على مستوى النواة، بما يشمل تتبع العمليات، واستدعاءات النظام، وحركة الشبكة، دون التأثير على أداء النظام. يضمن هذا النهج أن تكون بيانات التدريب دقيقة وتعكس التهديدات الواقعية في بيئات الحاويات، مما يعزز موثوقية النموذج ويتيح تطوير حلول كشف هجمات فعالة وقابلة للتطبيق على بيئات تشغيل حقيقية.أظهر النموذج المقترح دقة بلغت 97.08% باستخدام البيانات التي تم جمعها، كما تم تقييمه على مجموعة البيانات العامة NSL-KDD للتحقق من قابلية التعميم، حيث حقق دقة بلغت 98% . تؤكد هذه النتائج فعالية الإطار المقترح HHO-XGBoostفي تقديم كشف سريع ودقيق وقابل للتوسع لهجمات DDoS، مما يعزز بشكل ملموس أمن بيئات الحاويات.
ولقد أجيزت الرسالة بتقدير امتياز، مع خالص التمنيات للطالبة ومشرفها بدوام التوفيق والنجاح.