تشخیص حملات سایبری با استفاده از مدلهای هوش مصنوعی نسل جدید

تشخیص حملات سایبری در شبکه های رایانه ای به علت پیچیدگی الگوهای ترافیکی و افزایش حملات پیشرفته به یکی از مهمترین چالش های حوزه امنیت اطلاعات تبدیل شده است. در سال های اخیر، پیشرفت مدل های هوش مصنوعی نسل جدید به ویژه مدل های زبانی بزرگ (LLM)، امکان تحلیل عمیق تر، یادگیری تطبیقی و پردازش داده های غیر ساخت یافته امنیتی را فراهم کرده است. این پژوهش، یک چارچوب تشخیص نفوذ مبتنی بر LLM ارائه می دهد که با استفاده از قابلیت های یادگیری زمینه محور، توانایی شناسایی الگوهای رفتاری مخرب را به صورت دقیق تر نسبت به مدل های کلاسیک فراهم می سازد. دو دیتاست معتبر CICIDS۲۰۱۷ و UNSW-NB برای ارزیابی مدل استفاده شده اند. نتایج نشان می دهد که مدل LLM پیشنهادی با دقت ۹۷ درصد عملکردی بهتر از روش های سنتی مانند SVM و Random Forest دارد. همچنین تحلیل ماتریس آشفتگی نشان می دهد که نرخ تشخیص مثبت واقعی مدل به طور قابل توجهی بالاتر است. این تحقیق نشان می دهد که LLMها می توانند به عنوان نسل جدید سامانه های تشخیص نفوذ با قابلیت تفسیرپذیری و انعطاف بالا به کار گرفته شوند.