تشخیص نفوذ با دسته‌بند‌های یادگیری عمیق

رویکرد هم افزایی خوشه‌بندی احتمالی و تخصص انسانی برای کاهش هشدارهای کاذب

چکیده:

سیستم‌های تشخیص نفوذ[1] (IDS) تعداد فزاینده‌ای از پیشنهادات توسط محققانی که از یادگیری عمیق (DL) برای محافظت از شبکه‌های حیاتی استفاده می‌کنند، دیده‌اند. با این حال، آنها اغلب از نرخ هشدار نادرست بالا رنج می‌برند، که چالشی قابل توجه برای استقرار آنها در شبکه‌های حیاتی است. این مقاله یک چارچوب جامع انسان و ماشین برای کاهش هشدارهای کاذب در سیستم‌های تشخیص نفوذ مبتنی بر DL ارائه می‌کند. رویکرد پیشنهادی از خوشه‌بندی احتمالی برای فعال کردن همکاری انسان و ماشین به شیوه‌ای هم افزایی استفاده می‌کند. خوشه‌بندی احتمالی شامل گروه‌بندی مجدد ترافیک شبکه به خوشه‌ها بر اساس احتمالات آنها (محاسبه شده با استفاده از مدل DL ) است. خوشه‌هایی با آلارم‌های کاذب بالا[2] (H-FAR) شناسایی می‌شوند و تمام ترافیکی که در آنها قرار می‌گیرد برای دسته‌بندی کارآمد توسط مدل DL به عنوان مخرب یا خوش‌خیم نامشخص در نظر گرفته می‌شود. آنها برای تجزیه و تحلیل و تصمیم‌گیری نهایی به متخصصان انسانی هدایت می‌شوند. چارچوب پیشنهادی دارای یک فایروال نسل بعدی (NGFW) است تا به متخصصان انسانی کمک کند تا ترافیک پردازش شده را به طور موثر مدیریت کنند. چارچوب پیشنهادی عملکرد دسته‌بند‌های تشخیص نفوذ مبتنی بر DL را با کاهش آلارم‌های کاذب افزایش می‌دهد. برای اعتبارسنجی مفهوم پیشنهادی، ارزیابی‌ها با استفاده از یک شبکه عصبی کانولوشنال سفارشی با کارایی بالا (CNN) و یک مدل شبکه عصبی بازگشتی ترکیبی (RNN) با سه مجموعه داده معیار دسترسی باز (CICDDoS2019، UNSW-NB15، و CICIDS2017) انجام شد. ارزیابی از طریق شبیه‌سازی نشان داد که ترکیب تخصص انسانی با فناوری یادگیری عمیق می‌تواند به طور قابل‌توجهی تعداد مثبت‌های کاذب (FP) و منفی‌های کاذب (FNs) را به ترتیب تا ۷۹.۶۱ درصد و ۸۶.۹۹ درصد کاهش دهد.

https://ieeexplore.ieee.org/abstract/document/10415442

---

[1] Intrusion detection systems

[2] next-generation firewall