ارائه یک روش ترکیبی جهت تشخیص زودهنگام مهاجمین با آنالیز جریان ترافیک شبکه به کمک الگوریتم های یادگیری عمیق و خوشه بندی

امروزه حملات سایبری بیشتر از هر زمانی از یک چالش به تهدید مبدل شده است و دولت ها و سازمان های کشورهای مختلف در این حوزه فعال تر از قبل شده اند لذا روش ها و تکنیک های مختلفی از جمله کشف، تشخیص و مقابله با حملات ارائه می-شود، هزینه های پیاده سازی بالا و پیچیدگی محاسباتی در روش های ارائه شده و مورد استفاده امروزی بازهم دارای نواقص و مشکلات ساختاری فراوانی هستند لذا مرتفع کردن نیازها در این حوزه در سال های اخیر، محققین را به این سمت سوق داده است. در این تحقیق روشی ترکیبی جهت تشخیص زودهنگام مهاجمین با آنالیز جریان ترافیک شبکه به کمک الگوریتم های یادگیری عمیق و خوشه بندی با اتکا بر نگاشت ویژگی ها به صورت جفتی ارائه شده است. در روش پیشنهادی ابتدا جریان ترافیک شبکه به کمک پیش پردازش داده جهت استخراج ویژگی ها، پاک سازی داده، مرتب سازی داده بر اساس زمان و در نهایت نرمال سازی داده و در گام بعدی خوشه بندی انجام شده است، سپس ترافیک خام ناشی از جریان شبکه، در بازه های زمانی ۱ثانیه استخراج شده و همبسته سازی ویژگی ها به صورت جفتی با اتکا بر Window Size و Overlap با تشکیل سناریوهای مختلف حاصل شده است در نهایت یادگیری و تشخیص به کمک الگوریتم LSTM با ارائه یک مدل قابل اجرا و پویا در ابزار پایتون توسعه داده شده است، مدل توسعه داده شده از دید دقت، صحت و بازیابی و با ارائه ۸ سناریوی مختلف انجام شده است. نتایج بدست آمده بیانگر افزایش دقت تشخیص به مقدار ۱.۸۷٪ نسبت به دیگر روش های مشابه است همچنین روش پیشنهادی از دید زمان اجرا و کارایی برای استفاده سامانه های تشخیص حملات زودهنگام می تواند به صورت کاربردی استفاده گردد.