HAST-IDS: تعلم الميزات المكانية الزمنية الهرمية باستخدام الشبكات العصبية العميقة لتحسين كشف التسلل

تطوير نظام كشف التسلل المعتمد على الشذوذ (IDS) هو اتجاه بحثي رئيسي في مجال كشف التسلل. يتعلم النظام السلوك الطبيعي والشاذ من خلال تحليل حركة مرور الشبكة ويمكنه اكتشاف الهجمات غير المعروفة والجديدة. ومع ذلك، فإن أداء النظام يعتمد بشكل كبير على تصميم الميزات، ولا يزال تصميم مجموعة ميزات يمكنها وصف حركة مرور الشبكة بدقة قضية بحثية مستمرة. كما تواجه أنظمة الكشف المعتمدة على الشذوذ مشكلة ارتفاع معدل الإنذارات الكاذبة (FAR)، مما يقيّد تطبيقاتها العملية بشكل كبير. في هذه الورقة، نقترح نظام كشف تسلل جديد يسمى نظام كشف التسلل المعتمد على الميزات المكانية الزمنية الهرمية (HAST-IDS)، الذي يتعلم أولاً الميزات المكانية منخفضة المستوى لحركة المرور باستخدام الشبكات العصبية التفافية العميقة (CNNs)، ثم يتعلم الميزات الزمنية عالية المستوى باستخدام شبكات الذاكرة قصيرة وطويلة الأمد. تكتمل عملية تعلم الميزات بالكامل بواسطة الشبكات العصبية العميقة تلقائياً؛ ولا تتطلب تقنيات هندسة ميزات. الميزات التي تم تعلمها تلقائياً تقلل بفاعلية من معدل الإنذارات الكاذبة. تم استخدام مجموعات بيانات DARPA1998 و ISCX2012 القياسية لتقييم أداء النظام المقترح. تُظهر النتائج التجريبية أن HAST-IDS يتفوق على الأساليب المنشورة الأخرى من حيث الدقة، ومعدل الكشف، ومعدل الإنذارات الكاذبة، مما يثبت فعاليته في كل من تعلم الميزات وتقليل معدل الإنذارات الكاذبة.