بهبود تشخیص حملات در شبکه با استفاده از شبکه های عصبی عمیق و ترکیب تکنیک های بیش نمونه گیری و کم نمونه گیری

امروزه بدلیل افزایش میزان حملات و نفوذ به شبکه ها، وجود سیستم های تشخیص نفوذ، بیش از پیش ضروری به نظر می رسد. یک سیستم تشخیص نفوذ با نظارت بر ترافیک شبکه، فعالیت های مشکوک را شناخته و هشدار می دهد. اهمیت بالای این سیستم ها در تشخیص نفوذ باعث گردیده که در سال های اخیر مطالعات مختلفی در این زمینه ارائه شود. اغلب مطالعات ارائه شده در این زمینه برای ارائه یک سیستم تشخیص نفوذ از ترکیب روش های خوشه بندی و طبقه بندی استفاده می کنند. اما غالبا این روش ها دارای نقاط ضعف مشترکی هستند، تعیین تعداد خوشه مناسب، تعیین نقاط بهینه اولیه مراکز از جمله محدودیت های است که نتایج آنها را تحت تاثیر قرار می دهد. از طرف دیگر مشکل عدم توازن در داده های حملات و وجود حملاتی با حداقل داده ممکن باعث می شود روش های یادگیری ماشین در مواجه با این نوع حملات با مشکل مواجه باشند و قادر به تشخیص آنها نباشند. از این رو در این تحقیق هدف ارائه یک سیستم تشخیص نفوذ در راستای رفع دو مشکل فوق است. در این روش از یادگیری عمیق و شبکه های عصبی عمیق بازگشتی LSTM برای تشخیص نفوذ استفاده می شود. از طرف دیگر برای رفع مشکل عدم توازن داده ها از ترکیب تکنیک های بیش نمونه گیری و کم نمونه گیری استفاده می شود. در این روش برای ۳ نوع از حملات نادر که دارای تعداد نمونه های کمی هستند، داده های مصنوعی با استفاده از الگوریتم SMOTE از داده های حقیقی حمله، تولید می شود و به تعداد افزوده شده به داده های کلاسهای اقلیت، از تعداد داده های کلاس اکثریت به صورت تصادفی حملاتی حذف می شود. بررسی روش پیشنهادی بر روی سه پایگاه حملات NSL-KDD ، UNSW-NB۱۵_۴ و CICIDS-۲۰۱۷ نشان می دهد که راهکار مطرح شده توانسته است به صحت بالای ۹۷ % در تشخیص حملات دست یابد که در مقایسه با روش پیشین بالغ بر ۳ % تشخیص نفوذ را بهبود داده است.