المستخلص: |
في عالم اليوم (النمو الاقتصادي، الرفاهية الاجتماعية، والأمن القومي) تتأثر إلى حد كبير بتكنولوجيا المعلومات والاتصالات، إلا أن هذه التقنيات يتم تبنيها من قبل مجموعات من الأشخاص ذوي نزعة تطفلية وخبيثة والذين يعرفون أيضا باسم قراصنة الشبكة المهاجمين، المتسللين، مجرمي الإنترنت، إلخ. لذلك، يعد التصدي لهذه الأنشطة التطفلية واحدا من الأولويات الدولية الرئيسة وحقلا ناشطا ورئيسا للبحث. تعد أنظمة كشف التطفل (IDS) إحدى اللبنات الأساسية لجدار الحماية ضد هذه الأنشطة التطفلية الخبيثة من خلال الكشف عن ذلك قبل أن تضرب أنظمة الشبكات. وقد أظهرت مجموعة متنوعة من التقنيات المتقدمة لكشف التطفل التي تم إنشاؤها من خلال الدمج أو الجمع بين خوارزميات التعلم المتعددة أداء أفضل في كشف التطفل من خوارزمية تعلم عامة واحدة. من جانب أخر، كان هناك عدد قليل جدا من الأبحاث التي ركزت على تحقيق معدل كشف ودقة وضبط مرتفعة لكل فئة من فئات الهجمات، وخاصة الهجمات ذات الخطورة العالية وقلة التكرار، ومنها الهجمات من نوع (U2R) و(R2L). في هذه الرسالة، نقترح استخدام تقنية ذكية هجينة تم بناؤها على أساس الجمع بين الشبكات العصبية الاصطناعية المراقبة وغير المراقبة من أجل رفع أداء كشف التطفل العام والخاص بكل نوع من أنواع الهجمات {DoS,Probe,U2R,R2L}. المنهجية العامة للنموذج المقترح هو استخدام استراتيجية تصنيف هجينة إذ يتم تهجين الشبكة العصبية غير المراقبة ذات خريطة التنظيم الذاتي ((SOM)Self-Organized Map) مع الشبكة العصبية ذات الانتشار الارتدادي (Kalman Back Propagation) في مستويات كشف متتالية. تم برهنة النموذج المقترح بوساطة قاعدة البيانات المعيارية (NSL-KDD) إذا تم تحقيق أداء متفوق من حيث معدل الكشف (98.2%)، ودقة الكشف (97.59%) وانضباطية الكشف (96.86%).
|