روش تركيبي شناسايي حملات سايبري با الگوريتم‌هاي يادگيري ماشين در اينترنت اشيا

امروزه اينترنت اشيا (IOT) بعنوان يك شبكه جهاني رو به رشد، مستعد حملات مختلف است و يكي از حملات خطرناك لايه شبكه، حملات سايبري است. حفظ امنيت در برابر حملات سايبري مختلف درون شبكه‌اي به عنوان يكي از چالش‌هاي مهم IoT به شمار مي رود. سيستم تشخيص نفوذ (IDS) يكي از روشهاي اصلي و تاثيرگذار دفاعي براي مقابله با حملات در IOT است و نقش مهمي براي شناسايي و جلوگيري از حملات سايبري در شبكه‌هاي IoT، ايفا مي‌كند. حملات مختلف رفتار خاص خود را دارند و شناسايي حملات با استفاده از روش تركيبي عملكردي مناسب در شناسايي انواع حملات جديد به دست مي‌آورد. در اين مقاله، يك روش تركيبي جديد براي شناسايي حمله و ناهنجاري مبتني بر الگوريتم‌هاي يادگيري ماشين (جنگل تصادفي (RF)، شبكه عصبي پرسبترون(MLP)، درختان تصميم تقويت شده با گراديان (GBT) و K_نزديك‌ترين همسايه (K NN)) در اينترنت اشيا پيشنهاد شده است. برخلاف كارهاي موجود كه بر طبقه‌بندي‌كننده‌هاي مفرد متمركز شده‌اند، در اين مقاله از الگوريتم‌هاي مجموعه‌اي Boosting و Bagging براي افزايش عملكرد سيستم تشخيص نفوذ (IDS) استفاده مي‌شود. فرآيند يادگيري و آزمايش‌ها بر روي مجموعه داده UNSW_NB15 و NLS_KDD انجام‌ شده است. نتايج نشان مي‌دهد كه الگوريتم‌هاي جنگل تصادفي به ترتيب با دقت (0.973 و 0.95) و Bagging با دقت(0.998 و0.997) به طور موثر حملات سايبري را شناسايي مي‌كند و الگوريتم مجموعه‌ايBagging از نظر دقت، دقت تشخيص، يادآوري و امتياز F1 بهتر از مدل‌هاي قابل مقايسه است