تطبیق Snort با تکنولوژی هوش مصنوعی: بهبود عملکرد و کارایی در تشخیص حملات شبکه

هدف از این تحقیق، بهبود عملکرد و کارایی سیستم تشخیص نفوذ Snort با استفاده از تکنولوژی های هوش مصنوعی است.سیستم های تشخیص نفوذ سنتی مانند Snort با چالش هایی نظیر افزایش نرخ خطاهای مثبت کاذب و کاهش دقت درتشخیص حملات جدید مواجه هستند. به منظور رفع این مشکلات، در این تحقیق مدل های یادگیری ماشینی و یادگیریعمیق برای تحلیل و شناسایی الگوهای مخرب در ترافیک شبکه مورد استفاده قرار گرفته اند. روش های مورد استفاده شاملجمع آوری داده های ترافیک شبکه، پیش پردازش داده ها، آموزش مدل های هوش مصنوعی و ادغام این مدل ها با سیستمSnort است. داده های استفاده شده برای آموزش و تست مدل ها از مجموعه داده های معتبر مانند KDD Cup ۹۹ وCICIDS۲۰۱۷ استخراج شده اند. مدل های هوش مصنوعی شامل شبکه های عصبی پیچشی CNN و شبکه های عصبیبازگشتی RNN بوده که برای تشخیص الگوهای مخرب در ترافیک شبکه آموزش داده شده اند. نتایج تحقیق نشان داد کهادغام Snort با مدل های هوش مصنوعی باعث بهبود قابل توجهی در عملکرد این سیستم شده است. دقت تشخیص حملاتبه ۹۵.۷ % افزایش یافته و نرخ خطاهای مثبت کاذب به ۴.۵ % کاهش یافته است. همچنین، زمان پاسخدهی سیستم بهبودیافته و از ۱۵۰ms به ۱۲۰ms کاهش یافته است. این نتایج نشان می دهد که استفاده از تکنولوژی های هوش مصنوعیمی تواند به طور موثری دقت و کارایی سیستم های تشخیص نفوذ را افزایش دهد و به مدیران شبکه کمک کند تا به سرعتو با دقت بیشتری به تهدیدات پاسخ دهند.این تحقیق نشان داد که ترکیب سیستم های تشخیص نفوذ سنتی با تکنولوژی هایهوش مصنوعی میتواند یک راهکار موثر برای مقابله با تهدیدات سایبری باشد و به بهبود امنیت شبکه های سازمانی منجرشود.