ارائه روشی ترکیبی مبتنی بر استخراج ویژگی عمیق و شبکه های باور عمیق برای تشخیص نفوذ سایبری و طبقه بندی حملات مبهم

در دنیای امروز، امنیت شبکه های کامپیوتری از اهمیت بسیار بالایی برخوردار است. سیسـتمهای تشـخیص نفـوذ مبتنی بر یادگیری ماشین قادر به شناسایی حملات ناشناخته هستند، اما مشکل روشهای موجود این است که، بـا استفاده از فنون مختلف حمله، در هنگام تشخیص دچار اشتباه میشوند یا اینکه دقت تشـخیص آنهـا کـم اسـت. بعلاوه، یک مهاجم که دارای دانش حیاتی در مورد یک سیستم حفاظتی است میتواند به راحتی سامانه تشـخیص نفوذ را دور بزند. بنابراین با توجه به چالش های فراوانی که در حوزه تشخیص نفوذ وجود دارد، بررسی راهکارهـای جدید میتواند در راستای ارتقای سامانه های تشخیص نفوذ نقش مهمی ایفا نماید. هدف اصلی این پژوهش، بهبود دقت تشخیص نفوذ با استفاده از یادگیری عمیق است. برای این منظور، ابتدا با استفاده از فنون مهندسی ویژگـی، عملیات تعریف و انتخاب ویژگی انجام شده و سپس در جهت کاهش تعـداد ویژگیهـا از روش خودرمزنگـار بـرای استخراج ویژگی استفاده شده است. در نهایت، با استفاده از طبقهبندیکننده باور عمیق و درخت تصمیم عملیـات تشخیص نفوذ و طبقه بندی انواع حملات انجام شده است. در مدل پیشنهادی، هر دو الگوریتم استخراج ویژگـی و طبقه بندی باور عمیق، از ماشین بولتزمن محدود شده بهـره برده انـد. بـرای ارزیـابی اثربخشـی روش پیشـنهادی، مجموعهای از آزمایشها انجام شده و روش پیشنهادی با روشهای شبکه عصبی، ماشـین بـردار پشـتیبان و شـبکه عصبی عمیق مورد مقایسه قرار گرفته و برای ارزیابی از معیارهای دقـت و فراخـوانی اسـتفاده شـده اسـت. نتـایج حاصل از انجام آزمایشها برتری مدل پیشنهادی را نسبت بـه سـایر روشهـای مـورد مقایسـه بـا میـزان دقـت در تشخیص نفوذ %99.52 و معیار فراخوانی %98.58 نشان داده است.