تشخیص نفوذ مبتنی بر ناهنجاری با استفاده از رویکرد یادگیری عمیق

یکی از مهمترین و قوی ترین ابزارهای تامین امنیت شبکه های کامپیوتری، سیستم های تشخیص نفوذ می باشند،که قادر به شناسایی سوء استفاده یا خرابکاری های در حال وقوع در شبکه می باشند. بسته به نوع تحلیل در سیستم های تشخیص نفوذ، دو رویکرد تشخیص سوءاستفاده و تشخیص ناهنجاری وجود دارد. مزیت روشهای تشخیص ناهنجاری نسبت به روش های تشخیص سوءاستفاده درایناست که با تغییر الگویحملات، دچار خطا درتشخیص نمی شوند. یادگیری عمیق شاخه ای پیشرفته ازیادگیری ماشینی است که از لایه های متعددی از نورون ها تشکیل شده است که بیانگر فرایند یادگیری است. در واقع، این نوع یادگیری مجموعه ای از الگوریتم هایی است، که تلاش می کنند، مفاهیم انتزاعی سطح بالا را با استفاده از یادگیری در سطوح و لایه های مختلف مدل سازی نمایند. ایده یادگیری عمیق با الهام از ساختار طبیعی مغز انسان و به کمک امکانات و فن آوری های جدید،توانسته است در بسیاری از حوزه های مربوط به هوش مصنوعی و یادگیری ماشین، موفقیت های چشم گیری را کسب کند. با انجام بررسی های گسترده، این تحقیق یک سیستم تشخیص نفوذ مبتنی بر یادگیری عمیق را از جنبه های مختلف شامل داده های ورودی، داده های تشخیصی،نحوه استقرار و استراتژی های ارزیابی، معرفی نموده و کارآیی رویکرد پیشنهادی را مورد بحث و بررسی قرار می دهد. روش های یادگیری ماشین با دو مجموعه داده IDS2018- CIC-CSE و مجموعه داده IoT-Bot و سه شاخص مهم عملکرد شامل نرخ هشدار کاذب، دقت و میزان تشخیص مورد مقایسه قرارگرفته و اثر بخشی رویکرد مورد نظر مورد تایید قرار گرفته است.