روش های یادگیری ماشین در تشخیص حملات سایبری

پیشرفت سریع فناوری های شبکه و میزان و دامنه داده های انتقال یافته در شبکه ، روز به روز در حال افزایش است. به همین دلیل، تراکم و پیچیدگی حملات سایبری هم در حال گسترش است. معرفی اهداف روش های یادگیری ماشین در تشخیص، طبقه بندی و تجزیه و تحلیل حملات سایبری موضوع این ارائه می باشد. یادگیری ماشین، ابزارها و فنون مختلفی را برای خودکارسازی مواجه با حملات سایبری و پیش بینی سریع آنها ارائه می کند و لذا از روش های کاهش ابعاد آماری یا الگوریتم های انتخاب ویژگی استفاده و داده های آموزشی ابتدا از یکسری عملیات پیش پردازشی شامل تبدیل داده ها و نرمال سازی عبور می کنند. به این ترتیب آموزش مدل ها بطور مداوم به روز شده و تشخیص نفوذ بصورت خودکار انجام می شود. بر این اساس یک طبقه بندی اساسی برای حملات سایبری پیشنهاد و نشان داده شده است که افزایش رویکردهای ترکیبی به جای طبقه بندی کننده های یکسان برای تهدیدهای مختلف، این فناوری را بیشتر توسعه می دهد. روش های کاهش ابعاد و انتخاب ویژگی برای کارآیی سیستم تشخیص نفوذ حیاتی بوده و اثربخشی تکنیک های موجود یادگیری ماشین برای امنیت سایبری به ویژگی های دیتاست ها و بروز شدن مداوم آنها بستگی دارد. همچنین باید اذعان داشت که اگرچه تشخیص با فناوری های هوش مصنوعی صورت گرفته است اما به نظر نمی رسد بدون نظارت انسانی، تضمین کامل امنیت امکان پذیر باشد.