یک چارچوب یادگیری عمیق برای تشخیص تهدیدهای پیشرفته مستمرAPT

امروزه تهدیدها در قالب شبکه های رایانهای و مخابراتی در فضای سایبری رو به افزایش است. یکی از مخربترین تهدیدها و حملات سایبری که بیشترین خطرات و آسیب را برای انجام نفوذ به قربانیان وارد میسازد تهدیدهای پیشرفته مستمر (APT) میباشند. APT، زیرمجموعهای از تهدیدهاست که در یک الگوی دراز مدت حملات نفوذی پیچیده علیه سازمانها، شرکتها، دولتها و فعالان سیاسی استفاده میشود. در این مطالعه، سیستم تشخیص نفوذ حملات APT با استفاده از شبکه عصبی بازگشتی (RNN) مورد بررسی قرار گرفته است. ابتدا مجموعه داده ها از طریق عملیات پیش پردازش و نرمالسازی برای ورودی مدل RNN پردازش میشود. الگوریتم RNN برروی داده های پردازش شده در مرحله قبل برای ساخت یک مدل یادگیری عمیق برای تصدیق مجموعه داده های آزمون مورد استفاده قرار میگیرد. سرانجام، صحت، نرخ تشخیص و نرخ هشدار غلط برای ارزیابی عملکرد تشخیص مدل RNN در مقایسه با الگوریتمهای پایه محاسبه میشوند. نتایج تجربی، برتری روش پیشنهادی را در مقایسه با روشهای پایه تشخیص نفوذ گزارش میدهد.