دانلود ترجمه مقاله رویکرد یادگیری عمیق برای سیستم تشخیص نفوذ

1. مقدمه 2. مراحل سازش: دیدگاه یک مهاجم 3. کارهای مرتبط 4. چارچوب قابل مقیاس پیشنهادی 5. فرمول بندی مساله، محدودیت های مجموعه داده و معیارهای آماری 6. مدلسازی مجموعه داده 7. طراحی آزمایشی 8. چارچوب Scale-Hybrid-IDS-Alertnet (SHIA) 9. نتایج 10. نتیجه گیری و کارهای آتی

روش های یادگیری ماشینی به میزان گسترده ای برای توسعه یک سیستم آشکار سازی نفوذ (IDS) برای آشکار سازی و دسته بندی حمله های سایبری در سطح شبکه و سطح میزبان به صورت بموقع و خودکار، مورد استفاده قرار می گیرند. اما، چالش های بسیاری بوجود آمده اند، زیرا حمله های بدخواهانه دائماً در حال تغییر هستند و در حجم بسیار بزرگی در حال رخ دادن هستند که در نتیجه، یک راهکار مقیاس پذیر را ملزم کرده اند. مجموعه داده های بدافزارهای مختلفی برای عموم به صورت مجانی فراهم شده تا پژوهش های بیشتری توسط جامعه ایمنی سایبری انجام شود. اما، هیچ مطالعه ای تاکنون تحلیل تفصیلی عملکرد الگوریتم های یادگیری ماشینی مختلف بر مجموعه داده های مختلف مهیا برای مردم، را نشان نداده است. بخاطر ماهیت پویای بدافزار با روش های حمله دائماً در حال تغییر، مجموعه داده های بد افزار ارائه شده برای عموم، به صورت نظام مند باید آپدیت و معیارگذاری شوند. در این مقاله، یک شبکه عصبی عمیق (DNN)، که یک نوع مدل یادگیری عمیق است، برای توسعه یک IDS انعطاف پذیر و موثر برای شناسایی و دسته بندی حمله های سایبری پیش بینی نشده و غیرقابل پیش بینی، مورد بررسی قرار می گیرد. تغییرات پیوسته در رفتار شبکه و توسعه سریع حمله ها باعث شده که ارزیابی مجموعه داده های مختلف که در طی چندین سال تولید می شوند از طریق رویکردهای استاتیک و دینامیک، لازم شود. این نوع مطالعه، شناسایی بهترین الگوریتمی که بتواند بطور موثر در آشکار سازی حمله های سایبری آتی کار کند، را تسهیل می کند. یک ارزیابی جامع از آزمایش های انجام شده برروی DNN ها و دیگر دسته بندی کننده های یادگیری ماشینی کلاسیک برروی مجموعه داده های بدافزار معیار در معرض عموم مردم مختلف، نشان داده شده اند. پارامترها و توپولوژی های بهینه شبکه برای DNN ها از طریق روش های انتخاب هایپر پارامتر با مجموعه داده های KDDCup 99، انتخاب می شوند. همه آزمایش های DDN ها تا 1000 اپوک (بازه زمانی) با نرخ یادگیری متغیر در محدوده [0.01-0.5]، اجرا می شوند. مدل DNN که عملکرد خوبی برروی KDDCup 99 دارد برای مجموعه داده های دیگر بکار گرفته می شوند، که مواردی مانند NSL-KDD، UNSW-NB15، Kyoto ، WSN-DS و CICIDS 2017، برای انجام معیاربندی، انجام شده اند. مدل DNN ما، نمایش ویژگی انتزاعی و تعداد بالای داده های IDS با انتقال آنها به بسیاری از لایه های پنهان را یاد می گیرد. از طریق یک آزمایش تجربی دقیق، تایید شد که DNN ها عملکرد خوبی در مقایسه با دسته کننده های یادگیری ماشینی کلاسیک دارند. در آخر، یک چارچوب DNN بسیار مقیاس پذیر و هیبرید به نام scale-hybrid-IDS-AlertNet را پیشنهاد می کنیم که در بلادرنگ برای نظارت موثر بر ترافیک شبکه و رویدادهای سطح میزبان برای هشدار پیشدستانه حمله های سایبری احتمالی، مورد استفاده قرار می گیرد.

Machine learning techniques are being widely used to develop an intrusion detection system (IDS) for detecting and classifying cyberattacks at the network-level and the host-level in a timely and automatic manner. However, many challenges arise since malicious attacks are continually changing and are occurring in very large volumes requiring a scalable solution. There are different malware datasets available publicly for further research by cyber security community. However, no existing study has shown the detailed analysis of the performance of various machine learning algorithms on various publicly available datasets. Due to the dynamic nature of malware with continuously changing attacking methods, the malware datasets available publicly are to be updated systematically and benchmarked. In this paper, a deep neural network (DNN), a type of deep learning model, is explored to develop a flexible and effective IDS to detect and classify unforeseen and unpredictable cyberattacks. The continuous change in network behavior and rapid evolution of attacks makes it necessary to evaluate various datasets which are generated over the years through static and dynamic approaches. This type of study facilitates to identify the best algorithm which can effectively work in detecting future cyberattacks. A comprehensive evaluation of experiments of DNNs and other classical machine learning classifiers are shown on various publicly available benchmark malware datasets. The optimal network parameters and network topologies for DNNs are chosen through the following hyperparameter selection methods with KDDCup 99 dataset. All the experiments of DNNs are run till 1,000 epochs with the learning rate varying in the range [0.01-0.5]. The DNN model which performed well on KDDCup 99 is applied on other datasets, such as NSL-KDD, UNSW-NB15, Kyoto, WSN-DS, and CICIDS 2017, to conduct the benchmark. Our DNN model learns the abstract and high-dimensional feature representation of the IDS data by passing them into many hidden layers. Through a rigorous experimental testing, it is confirmed that DNNs perform well in comparison with the classical machine learning classifiers. Finally, we propose a highly scalable and hybrid DNNs framework called scale-hybrid-IDS-AlertNet which can be used in real-time to effectively monitor the network traffic and host-level events to proactively alert possible cyberattacks.