Anomaly detection approach based on deep neural network and dropout
Other Title(s)
نهج الكشف عن التسلل على أساس الشبكة العصبية العميقة و تقنية التسقيط
Joint Authors
Dhannun, Ban Nadim
Husayn, Zayd Khalaf
Source
Issue
Vol. 17, Issue 2 (s) (30 Jun. 2020), pp.701-709, 9 p.
Publisher
University of Baghdad College of Science for Women
Publication Date
2020-06-30
Country of Publication
Iraq
No. of Pages
9
Main Subjects
Natural & Life Sciences (Multidisciplinary)
Engineering & Technology Sciences (Multidisciplinary)
Topics
- Computer networks
- Computer systems
- Computer security
- Neural networks(Computer science)
- Security measures
Abstract AR
فيما يتعلق بأمان نظام الكمبيوتر، تعد أنظمة كشف التسلل هي من المكونات الأساسية لتمييز الهجمات في المرحلها المبكرة.
حيث انها تراقب و تحلل محطات الشبكة، و تبحث عن سلوكيات غير طبيعية أو توقعات هجومية لكشفها في وقت مبكر.
و مع ذلك، نشات العديد من التحديات أثناء تطوير انظمة الكشف من حيث كونه نظام مرن و نشط للهجمات غير المتوقعة.
في هذه الرسالة، نقترح مصنف متكون من الشبكة العصبية العميقة لتكوين نظام كشف الخروقات الشبكي.
حيث ان هذا المصنف مُحسن باستخدام تقنية التسقيط الذي يعمل على تجاهل بعض الوحدات في الطبقات المخفية، مؤقتًا في الشبكة العصبية العميقة في مرحلة التدريب، مما يؤدي إلى نتائج تصنيف جيدة بحيث يقلل على النموذج او المصنف من الوقوع في مشكلة (Overfitting).
تحاول تقنية التسقيط إضافة ضوضاء معينة تسمى (ضوضاء برنولي) إلى مخرجات الوحدة المخفية عند تمريرها الامامي للبيانات في الشبكة، في مرحلة للتدريب.
اذا كانت هذه الضوضاء أصفار فانها توقف او تثبط جزء من عدد الوحدات العصبية في الطبقة التي تتعرض للتعطيل، في حالة الشبكة العصبية تحوي على n من الوحدات المخفية، فان مجموع الشبكات العصبية الرقيقة المحتملة عددها2^(n ).
و هذه الشبكات العصبية الرقيقة تشترك في الاوزان.
لذلك يتم تدريب عدد قليل من الشبكات الرقيقة و يحصلون على نموذج تدريب واحد فقط.
في مرحلة الاختبار، تحسب شبكة المتوسط الهندسي لتنبؤات جميع الشبكات الرقيقة في وقت الاختبار.
النتائج التجريبية اجريت على بيانات NSL_KDD.
تم استخدام طبقة مخرجات (SoftMax) مع دالة فقدان الانتروبيا المتقاطعة لتمكين المصنف في التصنيفات المتعددة بما في ذلك خمس فئات، واحد طبيعي (Normal) و الأربعة الأخرى هي هجمات (Dos و R2L و U2L و Probe ).
استخدمت الدقة لتقييم أداء النموذج ووصلت دقة اداء المصنف الى 99.
46%.
يتم تقليل وقت الكشف في الغالب في مصنفات انظمة كشف الخروقات الشبكي باستخدام تقنية اختيار الصفة.
حيث تم تحسين أداء نظام كشف التسلل في الكشف عن الهجمات بواسطة مصنف الشبكة العصبية العميقة و خوارزمية اختيار الصفة.
و حققت دقة مقدارها 99.
27٪.
Abstract EN
Regarding to the computer system security, the intrusion detection systems are fundamental components for discriminating attacks at the early stage.
They monitor and analyze network traffics, looking for abnormal behaviors or attack signatures to detect intrusions in early time.
However, many challenges arise while developing flexible and efficient network intrusion detection system (NIDS) for unforeseen attacks with high detection rate.
In this paper, deep neural network (DNN) approach was proposed for anomaly detection NIDS.
Dropout is the regularized technique used with DNN model to reduce the overfitting.
The experimental results applied on NSL_KDD dataset.
SoftMax output layer has been used with cross entropy loss function to enforce the proposed model in multiple classification, including five labels, one is normal and four others are attacks (Dos, R2L, U2L and Probe).
Accuracy metric was used to evaluate the model performance.
The proposed model accuracy achieved to 99.
45%.
Commonly the recognition time is reduced in the NIDS by using feature selection technique.
The proposed DNN classifier implemented with feature selection algorithm, and obtained on accuracy reached to 99.
27%.
American Psychological Association (APA)
Husayn, Zayd Khalaf& Dhannun, Ban Nadim. 2020. Anomaly detection approach based on deep neural network and dropout. Baghdad Science Journal،Vol. 17, no. 2 (s), pp.701-709.
https://search.emarefa.net/detail/BIM-973050
Modern Language Association (MLA)
Husayn, Zayd Khalaf& Dhannun, Ban Nadim. Anomaly detection approach based on deep neural network and dropout. Baghdad Science Journal Vol. 17, no. 2 (Special issue) (2020), pp.701-709.
https://search.emarefa.net/detail/BIM-973050
American Medical Association (AMA)
Husayn, Zayd Khalaf& Dhannun, Ban Nadim. Anomaly detection approach based on deep neural network and dropout. Baghdad Science Journal. 2020. Vol. 17, no. 2 (s), pp.701-709.
https://search.emarefa.net/detail/BIM-973050
Data Type
Journal Articles
Language
English
Notes
Includes bibliographical references : p. 708-709
Record ID
BIM-973050