طراحی و پیاده سازی سیستم تشخیص نفوذ در شبکه با رویکرد ترکیبی یادگیری ماشین و شبکه های عصبی

سال انتشار: 1404
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 104

فایل این مقاله در 25 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

CELCONF06_072

تاریخ نمایه سازی: 2 اردیبهشت 1405

چکیده مقاله:

با گسترش زیرساخت های شبکه و افزایش وابستگی به خدمات اینترنتی، امنیت سایبری به یکی از بزرگ ترین چالش های فناوری اطلاعات تبدیل شده است. در سال های اخیر، حجم، پیچیدگی و تنوع حملات سایبری به طور چشمگیری افزایش یافته و روش های سنتی مانند فایروال ها و سیستم های تشخیص نفوذ مبتنی بر امضا Signature-based IDS در برابر حملات ناشناخته Zero-day، حملات پنهان کار و الگوهای چندمرحله ای ناکارآمد عمل کرده اند Sommer & Paxson, ۲۰۱۹. در این شرایط، سیستم های تشخیص نفوذ IDS مبتنی بر یادگیری ماشین و شبکه های عصبی به عنوان رویکردهای هوشمند و موثر مطرح شده اند.این سیستم ها با بهره گیری از الگوریتم های یادگیری ماشین، یادگیری عمیق و رویکردهای هیبریدی، تحلیل خودکار ترافیک شبکه، استخراج ویژگی های رفتاری، تشخیص ناهنجاری و سازگاری با تهدیدات نوظهور را ممکن می سازند. برخلاف روش های امضامحور، این رویکردها وابسته به پایگاه داده الگوهای شناخته شده نیستند و حتی رفتارهای مشکوک بدون امضای قبلی را تشخیص می دهند Khan et al., ۲۰۲۲. ادغام مدل های یادگیری عمیق مانند CNN، LSTM، Autoencoder با الگوریتم های کلاسیک یادگیری ماشین در پنج سال اخیر، دقت، نرخ تشخیص و کارایی کلی IDS را به طور قابل توجهی ارتقا داده است.ضرورت این رویکردها از افزایش حجم و تنوع داده ها، ظهور حملات پیچیده، کاهش زمان و هزینه تشخیص، سازگاری با حملات Zero-day، و کاربرد گسترده Five-G، IoT و رایانش ابری ناشی می شود Zhang et al., ۲۰۲۱. با وجود پیشرفت ها، چالش هایی مانند نرخ بالای هشدارهای کاذب، عدم توازن کلاس ها، حملات خصمانه adversarial attacks، مسائل تفسیرپذیری مدل ها، مصرف منابع بالا و نیاز به پاسخ بلادرنگ همچنان وجود دارد.این مطالعه مروری، دستاوردهای پژوهشی ۲۰۲۰–۲۰۲۵ در حوزه IDS هیبریدی یادگیری ماشین-شبکه های عصبی را تحلیل جامع می کند. مدل هایی مانند CNN-LSTM، CNN-GRU، LightGBM-MobileNetV۲، همراه با رویکردهای نوین Federated Learning و Explainable AI (XAI) بررسی شده و نقاط قوت، محدودیت ها و جهت های آینده ارائه می شود. نتایج نشان می دهد که رویکردهای هیبریدی و تفسیرپذیر، به ویژه در محیط های IoT و Five-G، آینده تشخیص نفوذ هوشمند را شکل خواهند داد و امنیت سایبری را در برابر تهدیدات نوظهور موثرتر تامین می کنند.

نویسندگان

امیرحسین دیوسالار

دانشجوی کارشناسی ارشد مهندسی کامپیوتر دانشگاه مارلیک نوشهر