نظام كشف الهجمات الفعال لبيئة إنترنت الأشياء

ملخص البحث

في هذه الأيام ، يتعرض الإنترنت لمجموعة متنوعة من الهجمات التي يمكن أن تضر بأجهزة الشبكة أو تسمح للمهاجمين بسرقة البيانات الأكثر حساسية من هذه الأجهزة. توفر بيئة إنترنت الأشياء منظورًا جديدًا ومتطلباتًا لاكتشاف الهجمات نظرًا لعدم تجانسها. يقترح هذا البحث نظام اكتشاف الهجمات (IDS) المطوره حديثًا والذي يعتمد على التعلم الآلي وتقنيات التعلم العميق لتحديد الهجمات الجديدة التي فشلت الأنظمة الموجودة في اكتشافها في بيئة إنترنت الأشياء. تأخذ التجارب الورقية في الاعتبار مجموعة البيانات المعيارية ToN_IoT التي تتضمن القياس عن بُعد لخدمات إنترنت الأشياء ، ونظام التشغيل Windows ، و Linux ، وحركة مرور الشبكة. اختيار الميزة هو عملية مهمة تلعب دورًا رئيسيًا في بناء IDS فعال. تم إدخال وحدة اختيار ميزة جديدة إلى نظام IDS ؛ يعتمد على خوارزمية ReliefF التي تُخرج أهم الميزات. يتم تغذية هذه الميزات المستخرجة في بعض نماذج التعلم الآلي والتعلم العميق المختارة. يتم مقارنة IDSs المستندة إلى ReliefF مع وظيفة الارتباط. يتفوق نموذج IDS المستندة إلى ReliefF على نماذج دالة الارتباط السابقة القائمة على نموذج الشبكة العصبية المتوسطة ، ونموذج KNN الموزون ، ونموذج Fine Gaussian SVM بدقة 98.39٪ و 98.22٪ و 97.97٪ على التوالي.

الكلمات المفتاحيه

أنظمة كشف التسلل (IDSs) ؛ مجموعة بيانات TON IoT ؛ التعلم الالي؛ تعلم عميق