نظام كشف التسلل الشبكي القائم على التعلم العميق

الملخص

لقد نمت مراكز بيانات الوسائط المتعددة نتيجة لاستخدام الخدمات السحابية وإنترنت الأشياء والبث المباشر، ولكنها أصبحت الآن أكثر عرضة للهجمات المتطورة. تقترح هذه الدراسة نظام كشف تسلل هجين قائم على التعلم العميق (IDS) لتحديد مجموعة متنوعة من الهجمات مثل DoS/DDoS، وProbe/Reconnaissance، وR2L، وU2R، والتهديدات الخاصة بإنترنت الأشياء مثل برامج الفدية والأبواب الخلفية. نستخدم بنية خاضعة للإشراف لتسجيل الأنماط المكانية والزمانية للهجمات المعروفة، ومشفر تلقائي غير خاضع للإشراف للكشف عن أي تشوهات. باستخدام طريقة التصويت بالأغلبية، تم دمج مخرجات كلا النموذجين لتقديم النتائج النهائية. عدد من مراحل التحضير، مثل تطبيع MinMax، والترميز الثنائي والترميز أحادي السخونة، ونحت البيانات لمطابقة نماذج التعلم العميق، وموازنة الفئات باستخدام استراتيجيات مثل SMOTE أو أخذ العينات المحدودة، ضرورية لجعل المنهجية تعمل في المواقف الواقعية. حقق النموذج الهجين أفضل أداء على CIC-IDS2018، بدقة 99.1%، ودقة 98.9%، وتذكر 99.3%، ودرجة F1 99.1%، وذلك عند اختباره على ثلاث مجموعات بيانات معيارية: TON_IoT، وCIC-IDS2018، وNSL-KDD. بالإضافة إلى ذلك، أظهرت كل من NSL-KDD (دقة 98.2%) وTON_IoT (دقة 97.3%) نتائج قوية، مما يدل على مرونة نظام كشف التسلل المقترح وقابليته للتعميم. يحافظ النظام على دقة ودقة وتذكر ودرجة F1 وROC-AUC جيدة، مع خفض النتائج الإيجابية والسلبية الخاطئة. تُظهر هذه النتائج أن نظام كشف التسلل المقترح موثوق ومرن وقادر على حماية مراكز بيانات الوسائط المتعددة من هجمات الإنترنت الديناميكية.