یک سیستم تشخیص حملات به شهرهای هوشمند با رویکرد یادگیری عمیق و تئوری بازی

شهرهای هوشمند یکی از کاربردهای مهم اینترنت اشیاء است. در شهرهای هوشمند انواع خدمات به کاربران در بستر هوشمند انجام میشود. شهرهای هوشمند به دلیل بکارگیری اشیایی با امنیت پایین در معرض انواع حملات سایبری هستند و برای رفع این چالش در از سیستمهای تشخیص نفوذ استفاده میشود. نقش یک سیستم تشخیص نفوذ به شبکه، تجزیه و تحلیل ترافیک شبکه و تشخیص الگوی حملات و صادر کردن هشدار به کاربران و مدیران شبکه است. در این مقاله برای تشخیص حملات یک سیستم تشخیص نفوذ توزیع شده در لایه مه ارایه شده است که هر گره مه نقش یک سیستم تشخیص نفوذ را بر عهده دارد. هر گره مه با شبکه GAN که بر پایه تئوری بازی است ترافیک شبکه را متعادل سازی میکند و سپس از الگوریتم بهینه سازی ریاضی برای انتخاب ویژگی و کاهش ابعاد استفاده میکند. روش پیشنهادی با روش LSTM در هر گره مه در نهایت ترافیک شبکه را به دسته حمله و عادی طبقهبندی میکند. گره های مه میتوانند لیست آدرس گره های حمله کننده را با هم مشارکت بگذارند تا سیستم تشخیص نفوذ پیشنهادی کارآمدتر شود. روش پیشنهادی در مجموعه داده NSL-KDD پیادهسازی شده است و آزمایشان نشان داد روش پیشنهادی در تشخیص حملات در لایه مه دارای دقت، حساسیت و صحت روش پیشنهادی به ترتیب برابر %۹۹,۵۳، %۹۹,۳۸ و %۹۹,۱۲ است. متعادلسازی و انتخاب ویژگی باعث میشود تا دقت روش پیشنهادی در تشخیص حملات از LSTM بیشتر شود.آزمایشات نشان داد روش پشنهادی در تشخیص حملات به شبکه از روشهای WOA، GA، PSO، HHO دارای دقت بیشتری است.