ارائه يك الگوريتم مناسب براي پيش بيني حملات سايبري مبتني بر يادگيري

امروزه حملات سايبري، به طور گسترده با استفاده از آسيب پذيري هاي موجود در شبكه ها با قابليت ها و شيوه هاي مختلفي، با اهداف متنوع به ويژه حمله به دارايي هاي اقتصادي، سياسي و امنيتي افراد، سازمانها و كشورها در حال افزايش هستند. طي سال هاي اخير تحقيقات گسترده اي در حوزه سايبري صورت گرفته كه اكثر اين تحقيقات تمركز خود را بر شناسايي و تشخيص نفوذ قرار داده اند. اين سيستم ها، تشخيص خود را پس از وقوع حمله يا در حين اجراي آن صورت مي-دهند. حال آنكه براي افزايش توانايي و قابليت سيستم هاي دفاع سايبري، نياز به بكارگيري مدل هاي پيشرفته تري وجود دارد كه بتوانند علاوه بر تشخيص بهنگام، راهكارهاي پيش بيني و دفاع پيش دستانه را نيز فراهم و حملات را قبل از وقوع و قبل از انجام فعاليت هاي خرابكارانه در شبكه متوقف سازند. اين مقاله پس از بررسي مهمترين روش هاي پيش بيني نفوذ موجود، به معرفي و ارائه يك سيستم كارآمد براي كمك به عملكرد و پاسخگويي به موقع و دقيق تر سيستم هاي سايبري مبتني بر پيش بيني با برخورداري از الگوهاي يادگيرنده مي پردازد. سيستم ارائه شده قبل از آنكه شبكه در معرض خطر قرار گيرد آن را پايش كرده و از اطلاعات گذشته در راستاي پيش بيني آينده استفاده مي نمايد. اين سيستم پيش بيني نفوذ، مي تواند كلاس يا گام بعدي حمله در حال اجرا را با بكارگيري تكنيك هاي يادگيري عميق با دقت و سرعت مناسبي تعيين نمايد و در مقابل حملات سايبري چند مرحله اي سطح امنيت شبكه را ارتقاء بخشد. نتايج نشان مي دهد كه به كمك اين سيستم پيش بيني، مي توان يك مكانيسم دفاعي فعال در مقابل حملات پيشرو را فراهم آورد و امنيت هرچه بيشتر شبكه را تضمين نمود.