سامانه دو سطحی تشخیص نفوذ برای شبکه اینترنت اشیا، مبتنی بر یادگیری عمیق

به موازات رشد استفاده از شبکه‌های اینترنت اشیا برای کاربردهای مختلف، تهدیدات و حملات مربوط به این نوع شبکه‌ها نیز افزایش پیدا کرده‌است. سامانه‌های تشخیص نفوذ به منظور تشخیص و شناسایی حملات در این‌گونه شبکه ‌ها طراحی و مورد استفاده قرار می‌گیرند و اقدام به شناسایی خرابکاری ‌ها و نفوذها و یا سوءاستفاده ‌هایی که از شبکه قرار است صورت بگیرد، کرده و این موضوع را به اطلاع مسئول مربوطه شبکه می‌ رسانند. در بیشتر سامانه ‌های تشخیص نفوذ، روش‌ ها و الگوریتم‌ های مختلفی از جمله الگوریتم‌ های مبتنی بر یادگیری ماشین و یادگیری عمیق استفاده می‌شود که هر کدام دارای مزایا و معایبی هستند، اما به طور معمول نسبت به روش‌ های ترکیبی نرخ صحت کمتری دارند. در سال‌های اخیر در تشخیص مبتنی بر ناهنجاری از ایده ترکیب طبقه ‌بندها استفاده شد‌ه‌است. ما در این پژوهش، برای افزایش سرعت الگوریتم در شناسایی و دستیابی به نرخ درستی و صحت بالاتر از ترکیب روش‌ های تحلیل مولفه اصلی یا pca)) و شبکه ‌های عصبی پیچشی(cnn) برای طراحی سامانه تشخیص نفوذ پیشنهادی خود استفاده کرده‌ایم؛ از pca به منظور کاهش ابعاد و حجم داده‌ های ورودی بهره بردیم تا به افزایش کارایی الگوریتم اصلی ما کمک کند و داده جدید تولیدشده با این الگوریتم در اختیار طبقه‌بند cnn قرار می گیرد؛ همچنین ما از دو سطح از دسته‌بندی مبتنی بر شبکه عصبی عمیق پیچشی دودویی و چندکلاسه برای شناسایی حملات بهره بردیم. به این صورت که ابتدا حملات و داده های نرمال به‌وسیله طبقه‌بند عمیق دودویی از هم جداسازی می‌ شوند؛ سپس به‌وسیله طبقه ‌بند عمیق چندکلاسه به شناسایی و تفکیک نوع حملات صورت‌گرفته پرداخته شده و دسته‌ بندی حملات صورت می‌ گیرد. بر اساس نتایج آزمایش‌ های انجام‌شده روی داده‌ های واقعی حملات، شاهد رشد نرخ صحت و درستی روش پیشنهادی نسبت به بسیاری از روش‌ های مطرح دیگر بوده‌ ایم.

two-level intrusion detection system for internet of things network based on deep learning

along with the growth in the use of internet of things networks for various applications, threats and attacks related to these types of networks have also increased. intrusion detection systems are designed and used to detect and identify attacks in this type of networks, and to identify intrusions or abuses that are going to take place from the network, and to inform the relevant authorities about this issue. in most intrusion detection systems, various methods and algorithms are used, including deep neural networks (dnns), support vector machines (svm), or multilayer perceptron (mlp), and other traditional machine learning models. each method has advantages and disadvantages, but it usually has a lower accuracy rate than combined methods. in recent years, the idea of combining classifications has been used for anomaly-based diagnosis. in this research, to reach better accuracy, we used the combination of principal component analysis (pca) and convolutional neural network (cnn) algorithms to design our intrusion detection system. in the initial step of the proposed method, after preprocessing including conversions and normalizations, valuable features for classification are extracted. in this study, the nsl-kdd dataset, which has been mentioned in many scientific articles as a valid reference dataset in the field of intrusion detection, has been used. in fact, due to the high number of data dimensions and the high dispersion of feature values, we used a dimension reduction method. the dimensionality reduction method used in this research is principal component analysis (pca). in the pca method, the dimensions of the data are reduced in such a way that the reduced dimension data also includes the vital information of the dataset. we used pca in order to reduce the size and volume of the input data to help increase the efficiency of our main algorithm and the new data generated with this algorithm is provided to the cnn classifier. a convolutional neural network is a special type of neural network with multiple layers that processes data that has a grid arrangement and then extracts important features from them. here, accurate pattern learning and deep insight from the given data are our two main reasons for using cnn. in the proposed approach, we have two level classification including binary cnn and multi-class cnn, for detecting attacks and exact type of them, respectively. that is, firstly attacks and normal data are identified by binary classification and then by multi-class classification, the types of attacks are identified and separated. in fact, the type of attacks which includes one of dos, u2r, r2l and probe cases is determined using second convolutional neural network. based on the obtained results, we have witnessed the growth of the accuracy rate of the proposed method compared to many other popular methods. in the evaluation of accuracy parameter values for different phases of training and testing, competitive results are observed for binary classification phase. here we consider the number of 15 rounds. as it is clear from the graph related to training, the accuracy values in the final courses have reached 0.94. the accuracy of the test has also approached the value of 0.9 in the last round. also, the results obtained in multi-class cnn are such that the accuracy value is 0.99 in the classification of the training data samples and 0.97 in the classification of the test data samples. moreover, the cost graphs for training and testing courses of multi-class cnn are shown. the cost of training and testing in the final round is 0.06 and 0.09, respectively.