تشخیص نفوذ در شبکه اینترنت اشیا مبتنی بر آنتروپی و ماشین بردار پشتیبان

امنیت سایبری در محیط های اینترنت اشیا به دلیل گستردگی، ناهمگونی و محدودیت منابع ذاتی دستگاه ها، به عنوان یک چالش حیاتی مطرح است. روش های سنتی تشخیص نفوذ اغلب از پیچیدگی محاسباتی بالا رنج برده و در مواجهه با حجم عظیم داده های تولیدشده در این فضاها ناکارآمد هستند. در این پژوهش، یک چارچوب دومرحله ای برای تشخیص حملات ارائه شده است. در مرحله اول، از روش انتخاب ویژگی مبتنی بر آنتروپی اطلاعات متقابل (Mutual Information Feature Selection - MIFS) برای استخراج زیرمجموعه ای بهینه از ویژگی ها استفاده گردید. این روش، با اندازه گیری وابستگی متقابل بین ویژگی ها و برچسب کلاس، بدون ایجاد فرض خطی، قادر به حذف ویژگی های زائد و نامربوط است. در مرحله دوم، الگوریتم ماشین بردار پشتیبان (Support Vector Machine - SVM) با هسته شعاعی (RBF) برای دسته بندی دودویی نمونه های عادی و مخرب به کار گرفته شد. SVM به دلیل توانایی بالا در تعیین مرز تصمیم گیری بهینه در فضاهای با ابعاد بالا، گزینه مناسبی برای این task است. مجموعه داده مورداستفاده در این تحقیق، Bot-IoT است که شامل ترافیک شبکه واقعی و انواع حملات رایج در محیط IoT می باشد. نتایج تجربی حاکی از دقت نهایی ۹۸.۹۲ درصد است که نشان دهنده کارایی بالای ترکیب روش MIFS و طبقه بندی کننده SVM در مقایسه با سایر روش های مرسوم است. این چارچوب نه تنها دقت تشخیص را بهبود بخشیده، بلکه با کاهش ابعاد داده، زمان آموزش و استنتاج مدل را به میزان قابل توجهی کاهش داده است.