منصة الرسائل والاطاريح: تحسين نظام كشف الاختراق بالشبكة بناءً على تقنية اكتشاف المعرفة الاستباقية

الخلاصة

يمكن تعريف أي طريقة أو عملية أو وسيلة من شأنها إضعاف أمان الشبكة بشكل ضار على أنها هجوم على الشبكة. تعد أنظمة الكشف عن اختراق الشبكة (NIDS) حاسمة في الكشف عن عمليات اختراق الشبكة في مجال الأمن القومي. تعتمد أنظمة الكشف عن اختراق الشبكة على النماذج التقليدية مثل التعلم الآلي أو خوارزميات التجميع التي تعاني من انخفاض دقة التصنيفات المتعددة وايضا تعاني بشكل كبير من تقليل اختلال التوازن لفئات الهجوم ذات معدل التدفق المنخفض في بيانات الشبكة . في هذه الاطروحة ، تم تطوير نظام اكتشاف اختراق الشبكة استنادًا إلى تقنيات الجمع بين مجموعات التنقيب عن البيانات غير الخاضعة للإشراف والتعلم الآلي الخاضع للإشراف للكشف عن أنواع متعددة من الهجمات في تدفق الشبكة. يتكون النظام المقترح من أربع مراحل رئيسية: المرحلة الأولى هي المعالجة المسبقة ، وتتكون من خطوتين فرعيتين رئيسيتين هما طريقة (One-hot encoding) وطريقة ((Min-Max. المرحلة الثانية هي اختيار الميزات ذات الصلة باستخدام خوارزمية سرب الخفافيش BAT الاستباقي كطريقة لاختيار الصفات. تتمثل واجبات خوارزمية اختيار الصفات في التخلص من السمات الزائدة وغير المؤثرة وتقليل تأثير هذه السمات على تجانس توزيع بيانات التدريب في التجميع وعملية التنبؤ النهائية. المرحلة الثالثة هي نموذج اكتشاف الشذوذ ، والذي يستخدم خوارزمية تجميع ذروة الكثافة المحسّنة(improved density peak clustering) لتجميع عينات البيانات المنتظمة عن بيانات الهجمات لكسر عدم توازن مجموعة البيانات. ثم يتم استخدام مصنف الشبكة العصبية الاصطناعية (multilayer perceptron )للتنبؤ بفئات الهجوم غير المرنة ومنخفضة السرعة بمساعدة درجة العضوية الفركتالية(fractal fuzzy membership). تقويم النظام هو المرحلة الرابعة ، حيث يتم تقويم النظام المقترح باستخدام مؤشرات الأداء مثل الدقة ومعدل الكشف (الاسترجاع) والدقة ودرجة F1. يتم استخدام مجموعتين من بيانات حركة مرور الشبكة: NSL_KDD و UNSW_NB15 . يتكون كل منها من حزم هجوم منتظمة ومتعددة الأنواع. أظهرت النتائج التي تم الحصول عليها أن أفضل نظام كشف يتم تحقيقه باستخدام تقنيات الجمع القائمة على خوارزمية مجموعة ذروة الكثافة المحسّنة (IDPC) وخوارزمية تصنيف multilayer perceptron بمساعدة وظيفة درجة العضوية (fractal fuzzy membership). تبلغ الدقة الإجمالية لمجموعة بيانات NSL_KDDTest-21 82.47٪ ، والدقة 83.44٪ ، والاسترجاع (معدل الكشف) 82.47٪ ، و f1.score 82.95٪ والدقة الإجمالية لمجموعة بيانات NSL_KDDTest + 92.24٪، والدقة 92.68٪ ، و الاسترجاع (معدل الكشف) 92.24٪ ، الدرجة الأولى 92.46٪. في حين أن الدقة الإجمالية في مجموعة البيانات UNSW_NB15 هي 95.59٪ ، والدقة 96.68٪ ، والاسترجاع (معدل الكشف) 95.59٪ ، و f1.score 96.13٪ ، ويتم ذلك في وقت فعال (بالثواني).