منذ 15 أيام

نظام كشف التسلل المستند إلى الشبكات العميقة المصدقة

Othmane Belarbi, Aftab Khan, Pietro Carnelli, Theodoros Spyridopoulos

الملخص

أدى النمو السريع للأجهزة المتصلة إلى انتشار تهديدات أمنية سيبرانية جديدة تُعرف بـ"هجمات اليوم الصفر" (zero-day attacks). تعتمد أنظمة الكشف عن الاختراقات القائمة على السلوك التقليدية على الشبكات العصبية العميقة (DNN) للكشف عن هذه الهجمات. ويلعب جودة مجموعة البيانات المستخدمة لتدريب الشبكة العصبية العميقة دورًا حاسمًا في أداء الكشف، حيث تؤدي العينات غير الممثلة بشكل كافٍ إلى أداء ضعيف. في هذه الورقة، نقوم بتطوير وتقييم أداء الشبكة العصبية العميقة المتعددة الطبقات (DBN) في كشف الهجمات السيبرانية ضمن شبكة من الأجهزة المتصلة. تم استخدام مجموعة بيانات CICIDS2017 لتدريب النموذج وتقدير أدائه. وتم تطبيق وتقييم عدة تقنيات موازنة الفئات. وأخيرًا، نقارن نهجنا مع نموذج MLP التقليدي والتقنيات الحالية المتميزة في المجال. تُظهر النتائج المقدمة من نموذج DBN المُقترح أداءً تنافسيًا وواعدًا، مع تحسن ملحوظ في كشف الهجمات التي تكون نادرة التمثيل في مجموعة التدريب.