روش ترکیبی شناسایی حملات سایبری با الگوریتم های یادگیری ماشین در اینترنت اشیا

امروزه اینترنت اشیا (IOT) بعنوان یک شبکه جهانی رو به رشد، مستعد حملات مختلف است و یکی از حملات خطرناک لایه شبکه، حملات سایبری است. حفظ امنیت در برابر حملات سایبری مختلف درون شبکه ای به عنوان یکی از چالش های مهم IoT به شمار می رود. سیستم تشخیص نفوذ (IDS) یکی از روشهای اصلی و تاثیرگذار دفاعی برای مقابله با حملات در IOT است و نقش مهمی برای شناسایی و جلوگیری از حملات سایبری در شبکه های IoT، ایفا می کند. حملات مختلف رفتار خاص خود را دارند و شناسایی حملات با استفاده از روش ترکیبی عملکردی مناسب در شناسایی انواع حملات جدید به دست می آورد. در این مقاله، یک روش ترکیبی جدید برای شناسایی حمله و ناهنجاری مبتنی بر الگوریتم های یادگیری ماشین (جنگل تصادفی (RF)، شبکه عصبی پرسبترون(MLP)، درختان تصمیم تقویت شده با گرادیان (GBT) و K_نزدیک ترین همسایه (K-NN)) در اینترنت اشیا پیشنهاد شده است. برخلاف کارهای موجود که بر طبقه بندی کننده های مفرد متمرکز شده اند، در این مقاله از الگوریتم های مجموعه ای Boosting و Bagging برای افزایش عملکرد سیستم تشخیص نفوذ (IDS) استفاده می شود. فرآیند یادگیری و آزمایش ها بر روی مجموعه داده UNSW_NB۱۵ و NLS_KDD انجام شده است. نتایج نشان می دهد که الگوریتم های جنگل تصادفی به ترتیب با دقت (۹۷۳/۰ و ۹۵/۰) و Bagging با دقت(۹۹۸/۰ و۹۹۷/۰) به طور موثر حملات سایبری را شناسایی می کند و الگوریتم مجموعه ایBagging از نظر دقت، دقت تشخیص، یادآوری و امتیاز F۱ بهتر از مدل های قابل مقایسه است