مقارنة دقة كشف الاختراقات الأمنية في مجموعتي البيانات NSL-KDD وUNSWNB15 باستخدام خوارزميات الذكاء الصنعي
الملخص
ملخص البحث: نظراً للتوسع السريع في استخدام تكنولوجيا الإنترنت والشبكات، وازدياد الطلب على أنظمة الشبكات، يعد تأمين البيانات الحساسة والخاصة وحماية الشبكات من الاختراقات أمراً بالغ الأهمية في الوقت الحالي. تواجه الشبكات الآلاف من الهجمات بمختلف أنواعها لذلك لا يكفي حل مشكلة الهجمات باستخدام برنامج فيروسي أو جدار حماية، إذ كان لابد من وجود تقنية فعالة للكشف عن عمليات الاختراق. يعد الكشف عن الهجمات في الشبكة وتحليلها بشكل دقيق أمر بالغ الأهمية لتشغيل النظام بأكمله وحماية الشبكة من الاختراقات التي قد تتعرض لها. تنوعت طرق كشف الاختراقات في الشبكات الحاسوبية، استخدمت بعض الأبحاث الأنظمة الخبيرة القائمة على القواعد Rule Based Expert Systemفي عملية كشف الاختراقات ولكن أظهرت هذه الأنظمة نتائج غير دقيقة عند استخدامها مع مجموعات البيانات ذات عدد السجلات الكبير لذلك تم استخدام تقنيات تعلم الآلة في عملية كشف الهجومات، يمكن لتعلم الآلة اكتشاف الارتباط بين الميزات والفئات الموجودة في بيانات التدريب عن طريق استخلاص الميزات وتقليل الأبعاد ثم استخدام نتيجة هذه الطرق من أجل بناء نموذج قادر على التصنيف والتنبؤ.
تم في هذا البحث استخدام تقنيات تعلم الآلة والتعلم العميق لاكتشاف وتصنيف أنواع مختلفة من تدفقات مرور الشبكة. وانطلاقا من أن اختيار الميزة يعد عامل مهم وأساسي في نجاح التصنيف تم استخدام معامل الارتباط والتباين لتحديد السمات الأكثر ارتباطا بالهدف. تم استخدام أداة التعلم الآلي WEKA لتصنيف الهجمات بالإضافة إلى برنامج الماتلاب في عملية استخلاص الميزات.
توصل البحث إلى أن خوارزمية الغابة العشوائية RF أعطت أعلى دقة من أجل مجموعة البيانات UNSWNB15 وأن تقنية التعلم العميق MLP أعطت أعلى دقة تصنيف من أجل مجموعة البيانات NSL مقارنة مع تقنيات تعلم الالة الأخرى. تعتمد خوارزمية RF على التعلم الجماعي إذ أنه عند استخدام نهج المجموعة بدلاً من نموذج شجرة القرار الفردي، تكون الدقة أعلى عادةً، كما أن MLP تسمح بتمثيل البيانات بشكل مرن من خلال دمج طبقات مخفية متعددة مما يحسن قدرتها التنبؤية. وفي هذا البحث أعطت كل من التقنيتين السابقتين نجاح ملحوظ في عملية التصنيف.
