تشخیص حملات روز صفر در شبکه های کامپیوتری مبتنی بر الگوریتم خودرمزگذارنیمه نظارتی

امروزه تحقیقات گسترده ای در خصوص نواقص سیستم های تشخیص نفوذ مبتنی بر یادگیری ماشین در حالانجام است. بزرگ ترین چالش برای ایجاد مدل هایی با قدرت تعمیم پذیری بالا در روش های نظارت شده، کمبودداده های برچسب دار متعادل، بروزرسانی امضای حملات و عدم امکان شناسایی حملات روز صفر می باشد که درهمین راستا تحولی دیگر در حال شکل گیری می باشد و آن هم مهاجرت به سمت روش های بدون نظارت می باشدکه بینیاز از داده های برچسب دار می باشند اما این روش ها نیز نقاط ضعفی دارند که شاخصترین آنها تولیدهشدارهای کاذب بالا می باشد لذا برای غلبه بر این مشکلات یک مدل نیمه نظارتی بر اساس خودرمزگذار عمیق با قابلیت شناسایی حملات روز صفر را ارائه نموده و آستانه طبقه بندی کننده را براساس معیار F۱-Score بجای ROC تنظیم نموده و معیارهای اثربخشی مدل را بر اساس حملات روز چهارشنبه مجموعه داده IDS۲۰۱۷ که توسط PCA کاهش بعد داده شده است محاسبه نموده ایم و در نهایت مدل پیشنهادی قادر به شناسایی حمله ناشناخته با نرخ تشخیص ۰.۹۹۸ ، نرخ مثبت کاذب ۰.۳۳۴ و نرخ منفی کاذب ۰.۰۰۰۸ گردید.