تحسين أداء نظم كشف الاختراق باستخدام المنطق العصبوني الضبابي والخوارزمية الجينية مقارنة مع SNORT
الملخص
تم في هذا البحث، الاعتماد على مفهوم تعلم الآلة باستخدام بنية هجينة من الشبكات العصبونية والمنطق الضبابي Fuzzy logic، لتحسين أداء نظام كشف الاختراق ضد الهجمات غير المعروفة مسبقاً، عبر الاستفادة من نظام الاستنتاج العصبوني الضبابي Adaptive Neural Fuzzy Inference System (ANFIS)، وذلك عبر استخدام إحدى أهم الخوارزميات التجريبية وهي الخوارزمية الجينية Genetic Algorithm، لإنشاء مجموعة السمات Features التي ستستخدم كدخل لهذا النظام، ومقارنة أدائه مع أداء نظام SNORT المفتوح المصدر عبر مجموعة معطيات معيارية تستخدم عادةً لاختبار هذا النوع من الأنظمة.
تهدف عملية الدمج والمكاملة بين الشبكات العصبونية والمنطق الترجيحي والشبكات الهجينة إلى الاستفادة من ميزات كل منها، عبر إنشاء نظام قابل للتعلم واكتشاف هجمات غير موجودة مسبقاً، والابتعاد عن القرارات الحدية باعتبار حزمة معطيات ما هجوماً أو حركةً طبيعيةً على الشبكة، بالاستفادة من ميزات المنطق الترجيحي، والاختيار الأمثل للسمات التي تلعب دوراً مهماً في تدريب النظام المقترح عبر استخدام الخوارزمية الجينية. بعد ذلك، سيتم اختبار أداء هذا النظام مع نظام كشف الاختراق المفتوح المصدر SNORT، عبر استخدام مجموعة معطيات معيارية هي KDDCup99 و NSL-KDD و UNSW-NB15 و CSE-CIC-IDS2018.
أظهرت نتائج هذا النظام إمكانية كبيرة للتعلم، واكتشاف الهجمات الجديدة، وبالتالي رفع دقة الكشف Accuracy وتقليل معدل التنبيهات الموجبة الخاطئة False Positive Rate (FPR).