الگوریتم ژنتیک یکپارچه و رویکردیادگیری عمیق برای تشخیص و طبقه بندی موثر حملات سایبری در محیط های صنعتی اینترنت اشیا (IIoT)

تشخیص حملات سایبری در محیط های اینترنت اشیاء صنعتی (IIoT) به دلیل ماهیت پیچیده، محدود به منابع و بلادرنگ این شبکه ها، چالش های منحصر به فردی را ایجاد می کند. تکنیک های تشخیص سنتی اغلب برای سازگاری با محیط پویای IIoT با مشکل مواجه هستند. به عنوان مثال، بسیاری از روش های موجود به تشخیص مبتنی بر امضا متکی هستند که در شناسایی تهدیدهای در حال تکامل ناتوان هستند. رویکردهای دیگر، مانند تشخیص مبتنی بر ناهنجاری، می توانند نرخ بالایی از تشخیص های کاذب ایجاد کنند که منجر به ناکارآمدی در مدیریت تهدید می شود. برای پرداختن به این چالش ها، ما یک مدل تشخیص و طبقه بندی جدید را پیشنهاد می کنیم که به طور خاص برای محیط های IIoT طراحی شده است. مدل پیشنهادی، الگوریتم های ژنتیک (GA) و یادگیری عمیق (DL) را برای افزایش تشخیص حملات سایبری در محیط های IIoT ادغام می کند. مولفه GA انتخاب ویژگی را از داده های خام شبکه بهینه می کند و استخراج ویژگی های معنادار و مرتبط را تضمین می کند. با استفاده از این ویژگی های انتخاب شده، مولفه DL یک مدل قوی می سازد که قادر به تشخیص و طبقه بندی دقیق الگوهای مختلف حمله سایبری در دستگاه های IIoT است. از طریق آزمایش بر روی ترافیک شبکه IIoT در دنیای واقعی (مجموعه داده UNSW-NB ۱۵)، رویکرد پیشنهادی اثربخشی خود را در بهبود دقت تشخیص حمله و سازگاری نشان می دهد. ادغام GA و DL یک راه حل هم افزایی ارائه می دهد که پیچیدگی های امنیت سایبری IIoT را برطرف می کند و به یک اکوسیستم IIoT امن تر و مقاوم تر کمک می کند. مدل طبقه بندی GA-DL یکپارچه توسعه یافته در این کار، با تنها کمتر از ۵۰٪ از ویژگی های مجموعه داده UNSW-NB ۱۵، به دقت ۹۸٪، دقت ۹۶٪، فراخوانی ۹۴٪ و تلفات ۱۲٪ دستیافت. کاهش ویژگی های مورد نیاز برای شناسایی و طبقه بندی حملات سایبری، زمان پردازش را ۵۰٪ کاهش می دهد.