Anomaly detection approach based on deep neural network and dropout
العناوين الأخرى
نهج الكشف عن التسلل على أساس الشبكة العصبية العميقة و تقنية التسقيط
المؤلفون المشاركون
Dhannun, Ban Nadim
Husayn, Zayd Khalaf
المصدر
العدد
المجلد 17، العدد 2 (s) (30 يونيو/حزيران 2020)، ص ص. 701-709، 9ص.
الناشر
جامعة بغداد كلية العلوم للبنات
تاريخ النشر
2020-06-30
دولة النشر
العراق
عدد الصفحات
9
التخصصات الرئيسية
العلوم الطبيعية والحياتية (متداخلة التخصصات)
العلوم الهندسية والتكنولوجية (متداخلة التخصصات)
الموضوعات
الملخص AR
فيما يتعلق بأمان نظام الكمبيوتر، تعد أنظمة كشف التسلل هي من المكونات الأساسية لتمييز الهجمات في المرحلها المبكرة.
حيث انها تراقب و تحلل محطات الشبكة، و تبحث عن سلوكيات غير طبيعية أو توقعات هجومية لكشفها في وقت مبكر.
و مع ذلك، نشات العديد من التحديات أثناء تطوير انظمة الكشف من حيث كونه نظام مرن و نشط للهجمات غير المتوقعة.
في هذه الرسالة، نقترح مصنف متكون من الشبكة العصبية العميقة لتكوين نظام كشف الخروقات الشبكي.
حيث ان هذا المصنف مُحسن باستخدام تقنية التسقيط الذي يعمل على تجاهل بعض الوحدات في الطبقات المخفية، مؤقتًا في الشبكة العصبية العميقة في مرحلة التدريب، مما يؤدي إلى نتائج تصنيف جيدة بحيث يقلل على النموذج او المصنف من الوقوع في مشكلة (Overfitting).
تحاول تقنية التسقيط إضافة ضوضاء معينة تسمى (ضوضاء برنولي) إلى مخرجات الوحدة المخفية عند تمريرها الامامي للبيانات في الشبكة، في مرحلة للتدريب.
اذا كانت هذه الضوضاء أصفار فانها توقف او تثبط جزء من عدد الوحدات العصبية في الطبقة التي تتعرض للتعطيل، في حالة الشبكة العصبية تحوي على n من الوحدات المخفية، فان مجموع الشبكات العصبية الرقيقة المحتملة عددها2^(n ).
و هذه الشبكات العصبية الرقيقة تشترك في الاوزان.
لذلك يتم تدريب عدد قليل من الشبكات الرقيقة و يحصلون على نموذج تدريب واحد فقط.
في مرحلة الاختبار، تحسب شبكة المتوسط الهندسي لتنبؤات جميع الشبكات الرقيقة في وقت الاختبار.
النتائج التجريبية اجريت على بيانات NSL_KDD.
تم استخدام طبقة مخرجات (SoftMax) مع دالة فقدان الانتروبيا المتقاطعة لتمكين المصنف في التصنيفات المتعددة بما في ذلك خمس فئات، واحد طبيعي (Normal) و الأربعة الأخرى هي هجمات (Dos و R2L و U2L و Probe ).
استخدمت الدقة لتقييم أداء النموذج ووصلت دقة اداء المصنف الى 99.
46%.
يتم تقليل وقت الكشف في الغالب في مصنفات انظمة كشف الخروقات الشبكي باستخدام تقنية اختيار الصفة.
حيث تم تحسين أداء نظام كشف التسلل في الكشف عن الهجمات بواسطة مصنف الشبكة العصبية العميقة و خوارزمية اختيار الصفة.
و حققت دقة مقدارها 99.
27٪.
الملخص EN
Regarding to the computer system security, the intrusion detection systems are fundamental components for discriminating attacks at the early stage.
They monitor and analyze network traffics, looking for abnormal behaviors or attack signatures to detect intrusions in early time.
However, many challenges arise while developing flexible and efficient network intrusion detection system (NIDS) for unforeseen attacks with high detection rate.
In this paper, deep neural network (DNN) approach was proposed for anomaly detection NIDS.
Dropout is the regularized technique used with DNN model to reduce the overfitting.
The experimental results applied on NSL_KDD dataset.
SoftMax output layer has been used with cross entropy loss function to enforce the proposed model in multiple classification, including five labels, one is normal and four others are attacks (Dos, R2L, U2L and Probe).
Accuracy metric was used to evaluate the model performance.
The proposed model accuracy achieved to 99.
45%.
Commonly the recognition time is reduced in the NIDS by using feature selection technique.
The proposed DNN classifier implemented with feature selection algorithm, and obtained on accuracy reached to 99.
27%.
نمط استشهاد جمعية علماء النفس الأمريكية (APA)
Husayn, Zayd Khalaf& Dhannun, Ban Nadim. 2020. Anomaly detection approach based on deep neural network and dropout. Baghdad Science Journal،Vol. 17, no. 2 (s), pp.701-709.
https://search.emarefa.net/detail/BIM-973050
نمط استشهاد الجمعية الأمريكية للغات الحديثة (MLA)
Husayn, Zayd Khalaf& Dhannun, Ban Nadim. Anomaly detection approach based on deep neural network and dropout. Baghdad Science Journal Vol. 17, no. 2 (Special issue) (2020), pp.701-709.
https://search.emarefa.net/detail/BIM-973050
نمط استشهاد الجمعية الطبية الأمريكية (AMA)
Husayn, Zayd Khalaf& Dhannun, Ban Nadim. Anomaly detection approach based on deep neural network and dropout. Baghdad Science Journal. 2020. Vol. 17, no. 2 (s), pp.701-709.
https://search.emarefa.net/detail/BIM-973050
نوع البيانات
مقالات
لغة النص
الإنجليزية
الملاحظات
Includes bibliographical references : p. 708-709
رقم السجل
BIM-973050
قاعدة معامل التأثير والاستشهادات المرجعية العربي "ارسيف Arcif"
أضخم قاعدة بيانات عربية للاستشهادات المرجعية للمجلات العلمية المحكمة الصادرة في العالم العربي
منصة "معرفة" للكتاب العربي الجامعي الرقمي 
تقوم هذه الخدمة بالتحقق من التشابه أو الانتحال في الأبحاث والمقالات العلمية والأطروحات الجامعية والكتب والأبحاث باللغة العربية، وتحديد درجة التشابه أو أصالة الأعمال البحثية وحماية ملكيتها الفكرية. تعرف اكثر
