پیام محمودی نصر

در تحقیقات اخیر، تکنیک های یادگیری ماشین برای توسعه یک سیستم تشخیص نفوذ به منظور تشخیص و طبقه بندی حملات سایبری در سطح شبکه و سطح میزبان به صورت خودکار و به موقع مورد استفاده قرار گرفته اند. با این حال، چالش های بسیاری وجود دارند؛ زیرا حملات مخرب به طور مداوم تغییر می کنند و در حجم های بسیار زیادی اتفاق می افتند که نیازمند یک راه حل مقیاس پذیر است. تاکنون چندین مجموعه داده مخرب مختلف برای تحقیقات بیشتر توسط جامعه امنیت سایبری در دسترس عموم قرار گرفته است. با این وجود، هیچ تحقیقی تاکنون نتایج تجزیه و تحلیل دقیق عملکرد الگوریتم های مختلف یادگیری ماشین در این مجموعه داده ها را به صورت عمومی نشان نداده است. در این تحقیق، شبکه عصبی عمیق، یک نوع مدل از یادگیری عمیق، برای توسعه یک سیستم تشخیص نفوذ انعطاف پذیر و موثر برای شناسایی و طبقه بندی حملات سایبری پیش بینی نشده و غیر قابل پیش بینی مورد بررسی قرار گرفته است. تغییر مداوم در رفتار شبکه و تکامل سریع حملات دلیل خوبی برای ارزیابی مجموعه داده های مختلف است که طی سال ها از طریق رویکردهای ایستا و پویا تولید شده اند. ارزیابی جامع از اعمال شبکه عصبی عمیق و دیگر روش های طبقه بندی یادگیری کلاسیک ماشین در مجموعه های داده های مختلف نشان داده شده است. پارامترهای شبکه بهینه و توپولوژی شبکه برای شبکه عصبی عمیق از طریق روش های انتخاب پارامتر با مجموعه داده KDDCup 99 انتخاب شده است. تمام آزمایشات شبکه عصبی عمیق تا 1000 دوره با سرعت یادگیری متفاوت در محدوده [0.01-0.5] اجرا می شود. مدل شبکه عصبی عمیق که در KDDCup 99 نتایج خوبی نشان داده است، بر روی مجموعه داده های دیگر مانند NSL-KDD، UNSW-NB15، کیوتو، WSN-DS و CICIDS 2017 اعمال می شود. از طریق یک آزمایش تجربی دقیق، تأیید شده است که شبکه عصبی عمیق نسبت به طبقه بندی های یادگیری ماشین کلاسیک بهتر عمل می کند.