Edge-Detect: كشف التسلل في الشبكة يعتمد على الحواف باستخدام شبكة عصبية عميقة

تُعد العقد الطرفية حيوية للكشف عن أنواع متعددة من الهجمات السيبرانية الموجهة ضد نقاط الاتصال في إنترنت الأشياء، وستصبح جزءًا من صناعة تُقدَّر قيمتها بمليارات الدولارات. تفرض القيود المفروضة على الموارد في هذا الجيل الجديد من البنية التحتية الشبكية قيودًا على نشر أنظمة الكشف عن الاختراقات الشبكية التقليدية التي تعتمد على نماذج التعلم العميق (DLM). ونُعالج هذه المشكلة من خلال تطوير نموذج جديد يُسمى "Edge-Detect"، يتميز بالخفيف والسرعة والدقة العالية، والذي يُستخدم للكشف عن هجمات الحرمان الموزع للخدمة (DDoS) على العقد الطرفية باستخدام تقنيات التعلم العميق. يُمكن لهذا النموذج العمل ضمن قيود الموارد، مثل الطاقة المنخفضة، وذاكرة الوصول العشوائي المحدودة، وقدرات المعالجة المحدودة، مع تحقيق نتائج دقيقة بسرعة ذات معنى. تم بناء النموذج من خلال إنشاء طبقات من الخلايا القائمة على ذاكرة الطول والقصور الطويلة (LSTM) أو الوحدات المتكررة المُنظَّمة (GRU)، والتي تُعرف بتمثيلها الممتاز للبيانات التسلسلية. قمنا بتصميم نموذج عملي لعلم البيانات باستخدام الشبكات العصبية المتكررة (RNN) لتعلم سلوك حزم الشبكة، بهدف تحديد ما إذا كانت طبيعية أم موجهة لهجوم. تم تقييم النموذج من خلال نشره على عقدة طرفية فعلية تمثلها وحدة راسبيري باي، باستخدام مجموعة بيانات أمنية حالية (UNSW2015). تُظهر النتائج أن النموذج الجديد يحافظ على دقة اختبار عالية تبلغ 99% مقارنةً بالتقنيات التقليدية للتعلم العميق، حتى مع استهلاك أقل للموارد من حيث وحدة المعالجة المركزية والذاكرة. علاوة على ذلك، فإن حجمه يقل تقريبًا عن ثلاثة أضعاف حجم النموذج الرائد في المجال، مع استهلاك وقت اختبار أقل بكثير.