الباحثون المشاركون

م. خلود الجلاد

منشور في

Journal of Current Trends in Computer Science Research, volume 2, issue 1, February 2023.

الملخص

هناك عدد متزايد من الهجمات الأمنية الجديدة كل يوم ولكنَّ العديد منها لا يتم اكتشافه بواسطة أنظمة كشف الاختراقات لأنَّ معظم أنظمة اكتشاف الاختراقات تتجاهل معلومات الحزمة وتهتم فقط ببعض المعلومات الإحصائية الأساسية المستخرجة من ملفات .PCAP يعد استخدام برامج الشبكات لاستخراج ميزات إحصائية ثابتة من الحزم أمراً جيداً، ولكنَّه قد لا يكفي لاكتشاف التَّحديات في الوقت الحاضر. نعتقد أنَّ الوقت قد حان لاستخدام البيانات الضخمة والتعلّم العميق لاستخراج ميزات ديناميكية آلياً من الحزم. حان الوقت لنستلهم الأفكار من نماذج التَّعلّم العميق المدَّربة مسبقاً في رؤية الحاسوب ومعالجة اللغات الطبيعية، ليكون لأمن المعلومات الذكية نماذج التَّعلّم العميق المدرّبة مسبقاً على مجموعات البيانات الكبيرة لاستخدامها في الأبحاث المستقبليَّة. في هذه الورقة، اقترحنا نهجاً جديداً لتضمين الحزم بناءً على عمليات التضمين على مستوى معلومات الحزمة، مستوحاة من نجاح FastText على بيانات النص. لقد أطلقنا على هذا النهج اسم FastPacket جرى قياس النتائج على مجموعات فرعيَّة من مجموعة بيانات CIC-IDS-2017، لكننا نتوقع نتائج واعدة على نماذج البيانات الضخمة المدرَّبة مسبقاً. نقترح إنشاء FastPacket مُدرَّب مسبقاً على مجموعة بيانات MAWI الكبيرة وإتاحتها للمجتمع، على غرارFastText.  ليكون قادراً على التفوق في الأداء على أنظمة كشف الاختراقات الشبكية المستخدمة حالياً، لبدء حقبة جديدة من نظم كشف الاختراقات على مستوى الحزمة يمكننا من اكتشاف الهجمات المعقَّدة بشكل أفضل.

الكلمات المفتاحية: نظم كشف الاختراقات، المعطيات الكبيرة، نقل التعلم، تضمين الحزم الشبكية، تضمين الحروف، نظم كشف الاختراقات الشبكية.

رابط البحث كاملاُ

https://www.opastpublishers.com/open-access-articles/fastpacket-towards-pretrained-packets-embedding-based-on-fasttext-for-nextgeneration-nids.pdf