روش ترکیبی شناسایی حملات سایبری با الگوریتم‌های یادگیری ماشین در اینترنت اشیا

امروزه اینترنت اشیا (iot) بعنوان یک شبکه جهانی رو به رشد، مستعد حملات مختلف است و یکی از حملات خطرناک لایه شبکه، حملات سایبری است. حفظ امنیت در برابر حملات سایبری مختلف درون شبکه‌ای به عنوان یکی از چالش‌های مهم iot به شمار می رود. سیستم تشخیص نفوذ (ids) یکی از روشهای اصلی و تاثیرگذار دفاعی برای مقابله با حملات در iot است و نقش مهمی برای شناسایی و جلوگیری از حملات سایبری در شبکه‌های iot، ایفا می‌کند. حملات مختلف رفتار خاص خود را دارند و شناسایی حملات با استفاده از روش ترکیبی عملکردی مناسب در شناسایی انواع حملات جدید به دست می‌آورد. در این مقاله، یک روش ترکیبی جدید برای شناسایی حمله و ناهنجاری مبتنی بر الگوریتم‌های یادگیری ماشین (جنگل تصادفی (rf)، شبکه عصبی پرسبترون(mlp)، درختان تصمیم تقویت شده با گرادیان (gbt) و k_نزدیک‌ترین همسایه (k nn)) در اینترنت اشیا پیشنهاد شده است. برخلاف کارهای موجود که بر طبقه‌بندی‌کننده‌های مفرد متمرکز شده‌اند، در این مقاله از الگوریتم‌های مجموعه‌ای boosting و bagging برای افزایش عملکرد سیستم تشخیص نفوذ (ids) استفاده می‌شود. فرآیند یادگیری و آزمایش‌ها بر روی مجموعه داده unsw_nb15 و nls_kdd انجام‌ شده است. نتایج نشان می‌دهد که الگوریتم‌های جنگل تصادفی به ترتیب با دقت (0.973 و 0.95) و bagging با دقت(0.998 و0.997) به طور موثر حملات سایبری را شناسایی می‌کند و الگوریتم مجموعه‌ایbagging از نظر دقت، دقت تشخیص، یادآوری و امتیاز f1 بهتر از مدل‌های قابل مقایسه است

the hybrid technique of intrusion cyber attacks with machine learning algorithms in iot

today, the internet of things (iot) as a growing global network is susceptible to various attacks, and one of the dangerous attacks of the network layer is cyber attacks. maintaining security against various cyber attacks within the network is considered as one of the important challenges of iot. intrusion detection system (ids) is one of the main and effective defense methods to deal with attacks in iot and plays an important role to identify and prevent cyber attacks in iot networks. different attacks have their own behavior, and attack detection using the combined method achieves a suitable performance in detecting new types of attacks. in this paper, a new hybrid method for attack and anomaly detection based on machine learning algorithms (random forest (rf), perceptron neural network (mlp), gradient boosted decision trees (gbt) and k nearest neighbor (k nn)) is presented. it is proposed in the internet of things. unlike the existing works that focus on single classifiers, this paper uses ensemble boosting and bagging algorithms to enhance the performance of intrusion detection system (ids). the learning process and experiments have been performed on unsw_nb15 and nls_kdd datasets. the results show that random forest algorithms with accuracy (0.973 and 0.95) and bagging with accuracy (0.998 and 0.997) effectively detect cyber attacks, and the ensemble algorithm of bagging in terms of accuracy, recognition accuracy, recall and score. the f1 is better than comparable models.