منذ 17 أيام

مجموعة بيانات TII-SSRC-23: استكشاف نوعي لأنماط المرور المتنوعة للكشف عن الاختراقات

Dania Herzalla, Willian T. Lunardi, Martin Andreoni Lopez

الملخص

تتأثر فعالية أنظمة كشف الاختراق في الشبكات، التي تعتمد بشكل رئيسي على التعلم الآلي، بشكل كبير بالبيانات التي تُدرّس عليها. ومن الضروري ضمان تمثيل دقيق للطبيعة المتعددة الجوانب للحركة المشروعة والخبيثة في هذه المجموعات البيانات، وذلك لبناء نماذج قادرة على التعرف على أنماط الاختراق المتنوعة والاستجابة لها. ومع ذلك، فإن المجموعات البيانات الحالية غالبًا ما تفتقر إلى التنوّع اللازم والتوافق مع البيئة الشبكية المعاصرة، مما يحد من فعالية كشف الاختراق. تقدّم هذه الورقة مجموعة بيانات جديدة وشاملة تُسمى TII-SSRC-23، مصممة خصيصًا للتغلب على هذه التحديات. وتتكون هذه المجموعة من طيف واسع من أنواع وفئات الحركة الشبكية، مما يجعلها أداة قوية ومرنة لصالح المجتمع البحثي. بالإضافة إلى ذلك، نقوم بتحليل أهمية الميزات، مما يوفر رؤى حيوية حول الميزات الأساسية لمهام كشف الاختراق. من خلال تجارب واسعة النطاق، نُثبّت قواعد معيارية قوية للمناهج المُراقبة وغير المُراقبة لكشف الاختراق باستخدام هذه المجموعة، ما يسهم بشكل مباشر في تطوير وتحسين مرونة نماذج كشف الاختراق في ظل التغيرات السريعة في مجال الأمن الشبكي. تُتاح مجموعة البيانات هذه عبر الرابط: https://kaggle.com/datasets/daniaherzalla/tii-ssrc-23.