ارایه روشی بر اساس شبکه عصبی گراف در تشخیص نفوذ

روشهای تشخیص نفوذ مبتنی بر شبکه های عصبی گراف (GNN) به عنوان یکی از پیشرفته ترین و نوین ترین راهکارها در شناسایی تهدیدات در شبکه های پیچیده و پویا معرفی شده اند. این شبکه ها به دلیل توانایی در مدل سازی داده های گراف و تحلیل روابط پیچیده میان گره ها می توانند دقت تشخیص نفوذ را به طور چشمگیری افزایش دهند. در این تحقیق، هدف اصلی ارائه روشی نوین برای بهبود دقت تشخیص نفوذ در شبکه های کامپیوتری با استفاده از شبکه های عصبی گراف است. در این راستا اثر ساختار گراف های پیچیده در شبیه سازی حملات سایبری، مقایسه کارایی شبکه های عصبی گراف با الگوریتم های سنتی مانند درخت تصمیم و بررسی کاربرد این شبکه ها در پردازش داده های گراف های ناهمگن به طور مفصل مورد تحلیل قرار می گیرد. برای پیاده سازی روش های پیشنهادی از مجموعه داده های معتبر مانند KDDCup و NSL KDD استفاده شد که حاوی اطلاعات ترافیک شبکه و حملات مختلف است. داده ها پس از پیش پردازش به گراف های پیچیده تبدیل شدند و مدل های مختلف شبکه عصبی گراف از جمله GraphSAGE، GCN و GAT به طور ویژه برای شبیه سازی حملات سایبری آموزش داده شدند. پس از آن مدل ها با استفاده از معیارهای دقت، حساسیت و ویژگی های مثبت ارزیابی شدند. از ابزار PyTorch Geometric برای پردازش بهینه داده های گرافی بهره گرفته شد. نتایج نشان دهنده بهبود قابل ملاحظه دقت سیستم در شبیه سازی حملات و شناسایی تهدیدات پیچیده تر در مقایسه با روش های سنتی است. این یافته ها پتانسیل بالای شبکه های عصبی گراف در بهبود سیستم های تشخیص نفوذ را تایید می کند.