ارائه مدلی برای شناسایی نفوذ در شبکه اینترنت اشیا (IOT) با استفاده از الگوریتم‌های یادگیری عمیق و درخت تصمیم
  •   آرشیو : نسخه تابستان 1404
  •   کد پذیرش : 15313
  •   موضوع : سایر شاخه ها
  • نویسنده/گان : | جعفر پورامینی، جعفر عرفانی
  •   زبان : فارسی
  •   نوع مقاله : پژوهشی
  •   چکیده مقاله به فارسی : فناوری اینترنت اشیا1 این قابلیت را به هر شیء هوشمندی می‌دهد که به شبکه اینترنت متصل شده و به ارسال و دریافت اطلاعات بپردازد، ترکیب این فناوری با سایر تکنولوژی‌ها مانند هوش مصنوعی2 باعث ایجاد سیستم‌ها و زیرساخت‌های هوشمندی شده است. در این شبکه حجم زیادی از داده تولید می‌شود و این می‌تواند یک فرصت یا تهدید باشد، بنابراین مهم‌ترین چالش اصلی، امنیت شبکه اینترنت اشیاست. اگرچه مکانیزم‌های امنیتی رایج تا حدی می‌توانند امنیت شبکه را تأمین کنند، اما توسعه روش‌ها و مدل‌های نفوذ، لزوم استفاده از راهکارهای جدید را دوچندان کرده است یکی از این روش‌ها استفاده از سیستم تشخیص نفوذ3 است که بر مبنای الگوریتم‌های یادگیری ماشین4 عمل می‌کند و می‌تواند ناهنجاری‌ها را در شبکه شناسایی کند. نرخ هشدار کاذب بالا و دقت نسبتاً کم از نقایص این سیستم‌های تشخیص نفوذ است؛ با پیشرفت در الگوریتم‌های شبکه‌های عصبی عمیق5 و توانایی این الگوریتم‌ها در مهندسی خودکار ویژگی‌ها، استفاده از این الگوریتم‌ها در جهت کاهش این معایب به ‌عنوان یک نظریه مطرح شده است. بعلاوه در حوزه‌ای که داده‌های زیادی تولید می‌شود، ترکیب تکنیک‌های یادگیری ماشین با شبکه‌های عصبی عمیق، می‌تواند ضریب دقت تشخیص نفوذ را افزایش دهد. ایده اصلی این تحقیق ارائه مدلی برای افزایش دقت سیستم تشخیص نفوذ در شبکه اینترنت اشیا با استفاده از ترکیب الگوریتم شبکه عصبی کانولوشن6 و درخت تصمیم7 است. معماری سیستم تشخیص نفوذ پیشنهادی شامل دو مرحله است، در مرحله اول از بخش اول شبکه عصبی کانولوشن که شامل لایه‌های کانولوشن و پولینگ8 است، جهت استخراج ویژگی‌های بهینه استفاده شده، و در مرحله دوم معماری از درخت تصمیم که دقت نسبتاً خوبی در کلاس‌بندی داده‌ها دارد، برای دسته‌بندی ویژگی‌های خروجی از مرحله اول، استفاده شده است. در این پژوهش از مجموعه‌داده NSL-KDD استفاده شده و جهت ارزیابی عملکرد از معیارهایی مانند دقت9، صحت10 بازخوانی11 و نمره F1 استفاده شده است که به ترتیب مقادیر 73/99، 75/99، 75/99، و 74/99 درصد تجربه شده است که نسبت به مدل‌های پایه و هم ارز خود عملکرد بهتری را نشان داده است.
  •   لیست منابع : [1] باباگلی، م. (1402). ارائه یک الگوی فراابتکاری تشخیص نفود به کمک انتخاب ویژگی مبتنی بر بهینه سازی گرگ خاکستری بهبود یافته و جنگل تصادفی. سینگال و پردازش داده ها، دوره 20 ، شماره 1 ، ص 144-133.
    [2] تجری، س الف. (1400). تشخیص نفوذ در شبکه های رایانه ای با استفاده از درخت تصمیم و کاهش ویژگی ها. نشریه علمی پدافند الکترونیکی و سایبری، دوره 9 ، شماره 3 ، ص 108-99.
    [3] زنده دل، م. حمیدزاده، ج. (1402). بهبود تشخیص نفوذ به شبکه اینترنت اشیا با استفاده از یادگیری عمیق و الگوریتم بهینه سازی میگوی آشوبی. مجله مهندسی برق دانشگاه تبریز، دوره 53 ، شماره 2 ، ص 138-127.
    [4] طاهری، ر.، پارسائی، م ر.، و جاویدان، ر. (1396). سامانه تشخیص نفوذ بلادرنگ با استفاده از ترکیب گسسته سازی و انتخاب ویژگی های مهم. مجله علمی پژوهشی علوم و فناوری های پدافند نوین، دوره 8 ، شماره 3 ، ص 263-251.
    [5] مظلوم، ج. بیگدلی، ح. (1401). شبکه عصبی عمیق ترکیبی بهینه ادغام شده با انتخاب ویژگی برای سامانه تشخیص نفوذ در حملات سایبری. نشریه علمی پدافند الکترونیکی و سایبری، دوره 10 ، شماره 4 ، ص 51-41.
    [6] میلاد، ن. (1399). یادگیری عمیق: اصول، مفاهیم و رویکردها (چاپ اول). تهران: نشر میعاد اندیشه ص 254.
    [7] محمدزاده، الف. (1398). تکمیل تصویر با استفاده از یادگیری عمیق، پایان نامه کارشناسی ارشد، گروه کامپیوتر، دانشکده مهندسی، دانشگاه شهید چمران اهواز.

    [8] Abd Elaziz, M., Al-qaness, M. A., Dahou, A., Ibrahim, R. A., Abd El-Latif, A. A. (2023). Intrusion detection approach for cloud and IoT environments using deep learning and Capuchin Search Algorithm. Advances in Engineering Software, 176,103402
    [9] Aldweesh, A., Derhab, A., Emam, A. Z. (2020). Deep learning approaches for anomaly-based intrusion detection systems:A survey,taxonomy,and open issues. Knowledge-Based Systems, 189, 105124.‏
    [10] Burhan, M., Rehman, R. A., Khan, B., Kim, B. S. (2018). IoT elements, layered architectures and security issues: A comprehensive survey. sensors, 18(9), 2796.
    [11] C Müller, A. (2017). Introduction to machine learning with python.
    [12] De Souza, C. A., Westphall, C. B., Machado, R. B. (2022). Two-step ensemble approach for intrusion detection and identification in IoT and fog computing environments. Computers & Electrical Engineering, 98, 107694
    [13] Denning, D. E. (2015). Toward more secure software. Communications of the ACM, 58(4), 24-26.
    [14] Islam, M. Z., Islam, M. M., Asraf, A. (2020). A combined deep CNN-LSTM network for the detection of novel coronavirus (COVID-19) using X-ray images. Informatics in medicine unlocked, 20, 100412.
    [15] Imran, S., Khan, M. U. G., Idrees, M., Muneer, I., Iqbal, M. M. (2018). An enhanced framework for extrinsic plagiarism avoidance for research article. Technical Journal, 23(01), 84-92.
    [16] Jyothsna, V. V. R. P. V., Prasad, R., Prasad, K. M. (2011).
    A review of anomaly based intrusion detection systems. International Journal of Computer Applications, 28(7), 26-35.‏
    [17] Kabiri, P., Ghorbani, A. A. (2005). Research on intrusion detection and response: A survey. Int. J. Netw. Secur., 1(2), 84-102.
    [18] Kumar, D. A., Venugopalan, S. (2017). Intrusion detection systems: a review. International Journal of Advanced Research in Computer Science, 8(8), 356-370
    [19] Labonno, M., & Ahmed, S. (2023). Network Intrusion Detection Using Machine Learning & Deep Learning (Doctoral dissertation, East West University).
    [20] Malathi, C., Padmaja, I. N. (2023). Identification of cyber attacks using machine learning in smart IoT networks. Materials Today: Proceedings, 80, 2518-2523.
    [21] Mishra, P., Varadharajan, V., Tupakula, U., Pilli, E. S. (2018). A detailed investigation and analysis of using machine learning techniques for intrusion detection. IEEE communications surveys & tutorials, 21(1), 686-728
    [22] Pingale, S. V., Sutar, S. R. (2022). Remora whale optimization-based hybrid deep learning for network intrusion detection using CNN features. Expert Systems with Applications, 210, 118476.
    [23] Potluri, S., Ahmed, S., Diedrich, C. (2018). Convolutional neural networks for multi-class intrusion detection system. In Mining Intelligence and Knowledge Exploration: 6th International Conference, MIKE 2018, Cluj-Napoca, Romania, December 20–22, 2018, Proceedings 6 (pp. 225-238). Springer International Publishing
    [24] Simon, J., Kapileswar, N., Polasi, P. K., Elaveini, M. A. (2022). Hybrid intrusion detection system for wireless IoT networks using deep learning algorithm. Computers and Electrical Engineering, 102, 108190.
    [25] Satam, P., Hariri, S. (2020). WIDS: An anomaly based intrusion detection system for Wi-Fi (IEEE 802.11) protocol. IEEE Transactions on Network and Service Management, 18(1), 1077-1091
    [26] Srinivasan, C. R., Rajesh, B., Saikalyan, P., Premsagar, K., Yadav, E. S. (2019). A review on the different types of Internet of Things (IoT). Journal of Advanced Research in Dynamical and Control Systems, 11(1), 154-158.
    [27] Tang, M., Alazab, M., Luo, Y., Donlon, M. (2018). Disclosure of cyber security vulnerabilities: time series modelling. International Journal of Electronic Security and Digital Forensics, 10(3), 255-275.‏
    [28] Tsai, C. F., Hsu, Y. F., Lin, C. Y., Lin, W. Y. (2009). Intrusion detection by machine learning: A review. expert systems with applications, 36(10), 11994-12000
    [29] Vinayakumar R, Alazab M, Soman KP, Poornachandran P, Al-Nemrat A, Venkatraman S. Deep learning approach for intelligent intrusion detection system. IEEE
    Accss 2019;7:41525–50.
    [30] Yin C, Zhu Y, Fei J, He X. A deep learning approach for intrusion detection using recurrent neural networks. IEEE Access 2017;5:21954–61.
    [31] Zarpelão, B. B., Miani, R. S., Kawakani, C. T., De Alvarenga, S. C. (2017). A survey of intrusion detection in Internet of Things. Journal of Network and Computer Applications, 84, 25-37.‏
    [32] Annual number of malware attacks worldwide from 2015 to 2023
    https://www.statista.com/statistics/873097/malware-attacks-per-year-worldwide/
    [33] Convolutional Neural Network. (2019). Retrieved from https://towardsdatascience.com/ covolutional-neural-network cb0883dd6529
  •   کلمات کلیدی به فارسی : اینترنت اشیا، تشخیص نفوذ، یادگیری عمیق، درخت تصمیم
  •   چکیده مقاله به انگلیسی : The Internet of Things technology gives this capability to any intelligent object that is connected to the Internet and sends and receives information. The combination of this technology with other technologies such as artificial intelligence has created intelligent systems and infrastructures.
    A large amount of data is generated in this network and this can be an opportunity or a threat, so the most important challenge is the security of the Internet of Things network. Although common security mechanisms can provide network security to some extent, the development of intrusion methods and models has doubled the need to use new solutions. One of these methods is the use of an intrusion detection system that is based on machine learning algorithms and can detect anomalies. identify in the network. The high false alarm rate and relatively low accuracy are among the shortcomings of these intrusion detection systems; With the progress in deep neural network algorithms and the ability of these algorithms to automatically engineer features, the use of these algorithms to reduce these disadvantages has been proposed as a theory. In addition, in a field where a lot of data is generated, combining machine learning techniques with deep neural networks can increase the accuracy of intrusion detection. The main idea of this research is to present a model to increase the accuracy of the intrusion detection system in the Internet of Things network using the combination of convolutional neural network and decision tree algorithms. The architecture of the proposed intrusion detection system consists of two stages, in the first stage, the first part of the convolutional neural network, which includes convolution and pooling layers, is used to extract the optimal features, and in the second stage, the architecture of the decision tree, which has relatively good accuracy in data classification , has been used to classify the output features from the first step. In this research, the NSL-KDD data set was used and criteria such as accuracy, readability accuracy and F1 score were used to evaluate the performance. The values are 99.73, 99.75, 99.75, and 99.74 respectively. which has shown better performance than the basic and equivalent models.
  •   کلمات کلیدی به انگلیسی : Internet of Things, intrusion detection, deep learning , Decision Tree
  •  صفحات : 1-28
  •   دانلود فایل ( 1.74 MB )