Anomaly detection approach based on deep neural network and dropout

Other Title(s)

نهج الكشف عن التسلل على أساس الشبكة العصبية العميقة و تقنية التسقيط

Joint Authors

Dhannun, Ban Nadim
Husayn, Zayd Khalaf

Source

Baghdad Science Journal

Issue

Vol. 17, Issue 2 (s) (30 Jun. 2020), pp.701-709, 9 p.

Publisher

University of Baghdad College of Science for Women

Publication Date

2020-06-30

Country of Publication

Iraq

No. of Pages

9

Main Subjects

Engineering Sciences and Information Technology
Science

Topics

Abstract AR

فيما يتعلق بأمان نظام الكمبيوتر، تعد أنظمة كشف التسلل هي من المكونات الأساسية لتمييز الهجمات في المرحلها المبكرة.

حيث انها تراقب و تحلل محطات الشبكة، و تبحث عن سلوكيات غير طبيعية أو توقعات هجومية لكشفها في وقت مبكر.

و مع ذلك، نشات العديد من التحديات أثناء تطوير انظمة الكشف من حيث كونه نظام مرن و نشط للهجمات غير المتوقعة.

في هذه الرسالة، نقترح مصنف متكون من الشبكة العصبية العميقة لتكوين نظام كشف الخروقات الشبكي.

حيث ان هذا المصنف مُحسن باستخدام تقنية التسقيط الذي يعمل على تجاهل بعض الوحدات في الطبقات المخفية، مؤقتًا في الشبكة العصبية العميقة في مرحلة التدريب، مما يؤدي إلى نتائج تصنيف جيدة بحيث يقلل على النموذج او المصنف من الوقوع في مشكلة (Overfitting).

تحاول تقنية التسقيط إضافة ضوضاء معينة تسمى (ضوضاء برنولي) إلى مخرجات الوحدة المخفية عند تمريرها الامامي للبيانات في الشبكة، في مرحلة للتدريب.

اذا كانت هذه الضوضاء أصفار فانها توقف او تثبط جزء من عدد الوحدات العصبية في الطبقة التي تتعرض للتعطيل، في حالة الشبكة العصبية تحوي على n من الوحدات المخفية، فان مجموع الشبكات العصبية الرقيقة المحتملة عددها2^(n ).

و هذه الشبكات العصبية الرقيقة تشترك في الاوزان.

لذلك يتم تدريب عدد قليل من الشبكات الرقيقة و يحصلون على نموذج تدريب واحد فقط.

في مرحلة الاختبار، تحسب شبكة المتوسط الهندسي لتنبؤات جميع الشبكات الرقيقة في وقت الاختبار.

النتائج التجريبية اجريت على بيانات NSL_KDD.

تم استخدام طبقة مخرجات (SoftMax) مع دالة فقدان الانتروبيا المتقاطعة لتمكين المصنف في التصنيفات المتعددة بما في ذلك خمس فئات، واحد طبيعي (Normal) و الأربعة الأخرى هي هجمات (Dos و R2L و U2L و Probe ).

استخدمت الدقة لتقييم أداء النموذج ووصلت دقة اداء المصنف الى 99.

46%.

يتم تقليل وقت الكشف في الغالب في مصنفات انظمة كشف الخروقات الشبكي باستخدام تقنية اختيار الصفة.

حيث تم تحسين أداء نظام كشف التسلل في الكشف عن الهجمات بواسطة مصنف الشبكة العصبية العميقة و خوارزمية اختيار الصفة.

و حققت دقة مقدارها 99.

27٪.

Abstract EN

Regarding to the computer system security, the intrusion detection systems are fundamental components for discriminating attacks at the early stage.

They monitor and analyze network traffics, looking for abnormal behaviors or attack signatures to detect intrusions in early time.

However, many challenges arise while developing flexible and efficient network intrusion detection system (NIDS) for unforeseen attacks with high detection rate.

In this paper, deep neural network (DNN) approach was proposed for anomaly detection NIDS.

Dropout is the regularized technique used with DNN model to reduce the overfitting.

The experimental results applied on NSL_KDD dataset.

SoftMax output layer has been used with cross entropy loss function to enforce the proposed model in multiple classification, including five labels, one is normal and four others are attacks (Dos, R2L, U2L and Probe).

Accuracy metric was used to evaluate the model performance.

The proposed model accuracy achieved to 99.

45%.

Commonly the recognition time is reduced in the NIDS by using feature selection technique.

The proposed DNN classifier implemented with feature selection algorithm, and obtained on accuracy reached to 99.

27%.

American Psychological Association (APA)

Husayn, Zayd Khalaf& Dhannun, Ban Nadim. 2020. Anomaly detection approach based on deep neural network and dropout. Baghdad Science Journal،Vol. 17, no. 2 (s), pp.701-709.
https://search.emarefa.net/detail/BIM-973050

Modern Language Association (MLA)

Husayn, Zayd Khalaf& Dhannun, Ban Nadim. Anomaly detection approach based on deep neural network and dropout. Baghdad Science Journal Vol. 17, no. 2 (Special issue) (2020), pp.701-709.
https://search.emarefa.net/detail/BIM-973050

American Medical Association (AMA)

Husayn, Zayd Khalaf& Dhannun, Ban Nadim. Anomaly detection approach based on deep neural network and dropout. Baghdad Science Journal. 2020. Vol. 17, no. 2 (s), pp.701-709.
https://search.emarefa.net/detail/BIM-973050

Data Type

Journal Articles

Language

English

Notes

Includes bibliographical references : p. 708-709

Record ID

BIM-973050