شناسایی تهدیدات امنیتی شبکه های کامپیوتری با استفاده از شبکه عصبی عمیق LSTM

با پیشرفت فناوری اطلاعات، تامین امنیت سیستم ها اهمیت بیشتری یافته است و پیچیدگی حملات سایبری نیز زیادتر شده است. IDS های سنتی مبتنی بر امضا هستند، بدین معنی که در برابر تهدیدات شناخته شده تنها با استفاده از مجموعه قوانین از پیش تعریف شده یا سفارشی اقدام می نمایند. اگر حملات ناشناخته یا حملات شناخته شده اصلاح شده با امضا مطابقت نداشته باشد، IDS های سنتی قادر به شناسایی چنین حملاتی نیستند. در این مقاله با استفاده از رویکرد جدید تشخیص فعالیت غیرعادی مبتنی بر رفتار، شبکه یادگیری عمیق LSTM ارائه شده است که می تواند راه حلی را همراه با IDS مبتنی بر امضا به منظور افزایش عملکرد شناسایی انواع جدید حملات و کاهش FP (مثبت کاذب) و FN (منفی کاذب) ارائه دهد. شبکه پیشنهادی می توانند از داده ها و الگوها بیاموزد و با تخمین ترافیک عادی و ترافیک حمله، نرخ شناسایی فعالیت های مخرب واقعی را افزایش می دهد. همچنین قادر به خودکارسازی فرآیند تشخیص بدون نیاز به پیکربندی دستی به منظور کاهش هشدارهای کاذب است. نتایج بدست آمده نشان می دهد که دقت تشخیص طبقه بندی باینری پیشنهادی تا ۹۸.۵ درصد و دقت تشخیص طبقه بندی چندکلاسه ۹۷.۹ درصد است که در مقایسه با الگوریتم های دیگر بهبود حداقل ۲ درصدی یافته است.