این سایت در حال حاضر پشتیبانی نمی شود و امکان دارد داده های نشریات بروز نباشند
پردازش علائم و داده ها، جلد ۲۱، شماره ۳، صفحات ۳-۲۲
عنوان فارسی سامانه دو سطحی تشخیص نفوذ برای شبکه اینترنت اشیای مبتنی بر یادگیری عمیق
چکیده فارسی مقاله به موازات رشد استفاده از شبکه­های اینترنت اشیا برای کاربردهای مختلف، تهدیدات و حملات مربوط به این نوع شبکه­ها نیز افزایش پیدا کرده است. سیستم­های تشخیص نفوذ به منظور تشخیص و شناسایی حملات در اینگونه شبکه­ها طراحی و مورد استفاده قرار می­گیرند و اقدام به شناسایی خرابکاری­ها و نفوذها و یا سوءاستفاده­هایی که از شبکه قرار است صورت بگیرد، کرده و این موضوع را به اطلاع مسئول مربوطه شبکه می­رسانند. در اکثر سیستم­های تشخیص نفوذ، روش­ها و الگوریتم­های مختلفی از جمله الگوریتم­های مبتنی بر یادگیری ماشین و یادگیری عمیق استفاده می شود که هر کدام دارای مزایا و معایبی هستند اما معمولاً نسبت به روش­های ترکیبی نرخ صحت کمتری دارند. در سال­های اخیر در تشخیص مبتنی بر ناهنجاری­ از ایده ترکیب طبقه­بندها استفاده شده است. ما در این پژوهش، برای افزایش سرعت الگوریتم در شناسایی و دستیابی به نرخ درستی و صحت بالاتر از ترکیب روش­های تحلیل مؤلفه اصلی یا PCA)) و شبکه­های عصبی پیچشی(CNN) برای طراحی سیستم تشخیص نفوذ پیشنهادی خود استفاده کرده­ایم. از PCA به منظور کاهش ابعاد و حجم داده­های ورودی بهره بردیم تا به افزایش کارایی الگوریتم اصلی ما کمک کند و داده جدید تولید شده با این الگوریتم در اختیار طبقه­بند CNN قرار می­گیرد. همچنین ما از دو سطح از دسته بندی مبتنی بر شبکه عصبی عمیق پیچشی دودویی و چندکلاسه برای شناسایی حملات بهره بردیم. به این صورت که ابتدا حملات و داده­های نرمال توسط طبقه­بند عمیق دودویی از هم جداسازی می­شوند. سپس توسط طبقه­بند عمیق چند کلاسه به شناسایی و تفکیک نوع حملات صورت گرفته پرداخته شده و دسته­بندی حملات صورت می­گیرد. بر اساس نتایج آزمایش­های انجام شده روی داده­های واقعی حملات، شاهد رشد نرخ صحت و درستی روش پیشنهادی نسبت به بسیاری از روش­های مطرح دیگر بوده ­ایم.
 
کلیدواژه‌های فارسی مقاله سیستم تشخیص نفوذ، شبکه عصبی پیچشی، طبقه‌بند دودویی، طبقه‌بند چند کلاسه، تحلیل موئلفه‌های اصلی
عنوان انگلیسی Two-level intrusion detection system for Internet of Things network based on deep learning
چکیده انگلیسی مقاله Along with the growth in the use of Internet of Things networks for various applications, threats and attacks related to these types of networks have also increased. Intrusion detection systems are designed and used to detect and identify attacks in this type of networks, and to identify intrusions or abuses that are going to take place from the network, and to inform the relevant authorities about this issue. In most intrusion detection systems, various methods and algorithms are used, including deep neural networks (DNNs), support vector machines (SVM), or multilayer perceptron (MLP), and other traditional machine learning models. Each method has advantages and disadvantages, but it usually has a lower accuracy rate than combined methods. In recent years, the idea of combining classifications has been used for anomaly-based diagnosis. In this research, to reach better accuracy, we used the combination of principal component analysis (PCA) and convolutional neural network (CNN) algorithms to design our intrusion detection system. In the initial step of the proposed method, after preprocessing including conversions and normalizations, valuable features for classification are extracted. In this study, the NSL-KDD dataset, which has been mentioned in many scientific articles as a valid reference dataset in the field of intrusion detection, has been used. In fact, due to the high number of data dimensions and the high dispersion of feature values, we used a dimension reduction method. The dimensionality reduction method used in this research is principal component analysis (PCA). In the PCA method, the dimensions of the data are reduced in such a way that the reduced dimension data also includes the vital information of the dataset. We used PCA in order to reduce the size and volume of the input data to help increase the efficiency of our main algorithm and the new data generated with this algorithm is provided to the CNN classifier. A convolutional neural network is a special type of neural network with multiple layers that processes data that has a grid arrangement and then extracts important features from them. Here, accurate pattern learning and deep insight from the given data are our two main reasons for using CNN. In the proposed approach, we have two level classification including binary CNN and multi-class CNN, for detecting attacks and exact type of them, respectively. That is, firstly attacks and normal data are identified by binary classification and then by multi-class classification, the types of attacks are identified and separated. In fact, the type of attacks which includes one of DoS, U2R, R2L and Probe cases is determined using second convolutional neural network. Based on the obtained results, we have witnessed the growth of the accuracy rate of the proposed method compared to many other popular methods. In the evaluation of accuracy parameter values for different phases of training and testing, competitive results are observed for binary classification phase. Here we consider the number of 15 rounds. As it is clear from the graph related to training, the accuracy values in the final courses have reached 0.94. The accuracy of the test has also approached the value of 0.9 in the last round. Also, the results obtained in multi-class CNN are such that the accuracy value is 0.99 in the classification of the training data samples and 0.97 in the classification of the test data samples. Moreover, the cost graphs for training and testing courses of multi-class CNN are shown. The cost of training and testing in the final round is 0.06 and 0.09, respectively.

 
کلیدواژه‌های انگلیسی مقاله Intrusion detection system, Convolutional neural network (CNN), Binary classifier, Multi-class classifier, Principal component analysis (PCA).
نویسندگان مقاله احمد تیموری | Ahmad Teymouri


محمود دی پیر | Mahmood Deypir


نشانی اینترنتی http://jsdp.rcisp.ac.ir/browse.php?a_code=A-10-919-3&slc_lang=fa&sid=1
فایل مقاله فایلی برای مقاله ذخیره نشده است
کد مقاله (doi)
زبان مقاله منتشر شده fa
موضوعات مقاله منتشر شده مقالات گروه امنیت اطلاعات
نوع مقاله منتشر شده پژوهشی
برگشت به: صفحه اول پایگاه   |   نسخه مرتبط   |   نشریه مرتبط   |   فهرست نشریات