استمثال كشف العيوب باستخدام البيانات الضخمة والتعلم العميق لتقليل النتائج الإيجابية الزائفة
- 13 Oct 2020
- الأبحاث المنشورة باسم الجامعة - المعلوماتية والاتصالات
| الباحثون المشاركون | م. خلود الجلاد – د. محمد الجنيدي – د. محمد سعيد دسوقي |
| منشور في | Journal of Big Data, Volume 7, Article number 68, August 2020. |
| الملخص | غدت نظم كشف التطفل موضوع بحث مهم نظراً لقدرتها على كشف التهديدات الجديدة بدلاً عن الاكتفاء بكشف التهديدات التي جرى الاحتفاظ بتوقيعها في نظم كشف التطفل المعتمدة على التوقيع. وخاصة بعد توفر تقانات تزيد من عدد أدوات العبث وتزيد من خطورة تأثير الهجوم. المشكلة في أي نموذج معتمد على الشذوذ هي النسبة العالية للأخطاء الإيجابية والتي حالت دون شيوع التطبيق العملي لنظم كشف التطفل المعتمدة على الشذوذ، لأن هذه النظم تصنف أي نمط لم تتم رؤيته من قبل باعتباره تهديد مع أنه قد يكون طبيعياً لكنه غير متضمن في مجموعة التدريب. تسمى هذه المشكلة زيادة التلبيق حيث لا يكون النموذج قادراً على التعميم. إن استمثال النماذج المعتمدة على الشذوذ بالحصول على مجموعة معطيات كبيرة تتضمن كل الحالات الطبيعية الممكنة قد يكون حلاً أمثلياً لكن لا يمكن تطبيقه عملياً. ومع أننا يمكن أن نزيد عدد عينات التدريب لتضمين حالات طبيعية أكثر، إلا أننا نظل بحاجة إلى نموذج لديه قدرة أكبر على التعميم. نقترح في هذا المقال البحثي تطبيق نموذج عميق غير تقليدي لديه القدرة على التعميم باستعمال معطيات كبيرة للحصول على أخطاء إيجابية أقل. أجرينا مقارنة بين خوارزميات التعلم الآلي والتعلم العميق في استمثال نظم كشف التطفل المعتمدة على الشذوذ من خلال تقليل الأخطاء الإيجابية. أجرينا تجرية على معيار NSL-KDD وقارنا نتائجنا مع واحد من أفضل المصنفات المستعملة في التعلم التقليدي في استمثال نظم الكشف عن التطفل. أظهرت التجربة أخطاء إيجابية باستعمال التعلم العميق أقل بنسبة 10% من التعلم التقليدي. الكلمات المفتاحية: نظم كشف التطفل، الاستمثال الذكي للأمن، التهديدات غير المعروفة، المعطيات الكبيرة، مجموعة معطيات NSL-KDD، الخطأ الإيجابي. |
| الرابط لقراءة كامل البحث |
