Abstract
<jats:p>У даній роботі розглянуто методи виявлення DDoS-атак у програмно-конфігурованих мережах. Метою роботи є порівняльний аналіз та систематизація класичних і сучасних підходів до виявлення атак в SDN-середовищах. Проаналізовано традиційні методи захисту, зокрема статистичний аналіз ентропії, порогові та правилові системи, а також традиційні алгоритми машинного навчання, виявлено їх обмеження в умовах сучасних адаптивних атак. Досліджено сучасні підходи на основі машинного та глибокого навчання, включаючи ансамблеві методи, гібридні архітектури, adversarial-стійкі моделі та федеративне навчання, їх переваги та недоліки. Порівняно точність та ефективність різних методів на основі актуальних опублікованих результатів досліджень. У статті запропоновано подальше дослідження дворівневих архітектур на основі машинного та глибокого навчання та федеративного навчання в програмно-конфігурованих мережах з метою підвищення точності виявлення атак, adversarial-стійкості та адаптивності до змін у мережевому середовищі. Наведено результати порівняння методів з акцентом на їх ефективність у реальних SDN-середовищах.</jats:p>