سیستم تشخیص نفوذ مبتنی بر شبکه عصبی تکاملی با استفاده از بهینه سازی چند منظوره

در این بخش به معرفی مقاله" A new evolutionary neural networks based on intrusion  detection systems using multiverse optimization" در خصوص طراحی یک سیستم تشخیص نفوذ با رویکرد جدید در شبکه های عصبی تکاملی با استفاده از بهینه ساز چند منظوره می پردازیم.

چکیده :

ساخت یک سیستم تشخیص نفوذ یک به فوریت در سیستم ها و شبکه های کامپیوتر تبدیل شده است تا بتوان با استفاده از آن رخنه های امنیتی شبکه را شناسایی نمود.ساخت یک سیستم تشخیص نفوذ موثر و انعطاف پذیر امری  بسیار ضروری است.در این مقاله یک الگوریتم تکامل طبیعی (natural evolutionary algorithm) جدید که بهینه ساز چند منظوره (multiverse optimizer MVO) نامیده می شود مورد بررسی قرار گرفته و با شبکه های عصبی برای توسعه یک راه کار پیشرفته تشخیص برای سیستم های تشخیص نفوذ ترکیب می شود.در این متن  ترکیب شبکه های عصبی و الگوریتم تکاملی منجر به تولید شبکه های عصبی تکاملی می گردد evolutionaryneural network ENN.شبکه های عصبی تکاملی باعث می شود یک سیستم بهبود یافته برای حل مسائلی که شبکه های عصبی معمولی با آن برخورد دارند ایجاد شود.ایده اصلی در این راه کار این است که از MVO برای آموزش یک شبکه عصبی مصنوعی چند لایه پیش خورد (feed forward multilayer artificial neural network) برای شناسایی حملاتی جدید استفاد شود.راه کار ارائه شده بر روی مجموعه داده NSL-KDD و یک مجموعه داده جدید تر تحت نام UNSWNB15 اعمال شده است.در این روش کارایی راه کار ارائه شده در تشخیص انواع مختلف حملات نمایش داده می شود.نتایج بدست آمده  از UNSWNB15 بهتر از نتایجی است که با استفاده از NSL-KDD حاصل شده  است.همچنین کارایی متدی که توسط ما ارائه شده است  هنگامی که با روش های شناخته شده دیگر مثل PSO-ANN مقایسه می شود ثابت می شود.

روش کار :

در این مطالعه سیستم تشخیص نفوذ بر پایه شبکه عصبی مصنوعی که توسط MVO آموزش داده می شود  پیاده سازی می گردد.هدف این است که یک چهارچوب نو  و قدرتمند با استفاده از آموزش شبکه های عصبی توسط الگوریتم های تکاملی بدست آید.شبکه های عصبی این توانایی را دارند که مشکلات متعددی را که با راهکارهای موجود برای تشخیص نفوذ با آنها مواجه هستیم را مرتفع نمایند.شبکه های عصبی ویژگی های معمول کاربران سیستم را شناسایی و انحرافات آماری قابل توجه از رفتارهای تعریف شده کاربران را تشخیص می دهند.علاوه بر این شبکه های عصبی دارای ساختاری باز ، قابل توسعه و انعطاف پذیر هستند.آنها همچنین یک مدل عمومی دانش از رفتار ها در یک محیط تعریف می نمایند.این فرآیند عمدتا شامل ارزیابی پارامتر های نرونهاست تا توانایی تعریف ارتباطات میان الگوهای ورودی و خروجی هدف را بوسیله آموزش برای شبکه های عصبی مصنوعی فراهم نماید.آموزش شبکه عصبی یک وظیفه بسیار پیچیده است و یکی از کارهای مهم در مسائلی که نیاز به آموزش شبکه های عصبی دارند محسوب می شود.این فرآیند را می توان به صورت یک مسائله بهینه سازی در نظر گرفت.یافتن یک راه حل برای فرآیند آموزش نیاز به یک جواب  از یک ثابت خطی linear constraint با یک مسائله بهینه سازی غیر خطی مشتق شده دارد.بنابراین الگوریتم های تکاملی مختلف برای حل این مسائله به کار گرفته شده است.الگوریتم های تکاملی الگوریتم های جستجوی تصادفی جمعیت هستند که هدف آنها پیدا نمودن راه حل مورد پذیرش و یا تقریبا بهینه در فضاهای جستجو  چند حالته (multimodal) هستند.شکلی که در ادامه خوهد آمد   چهارچوب سیستم تشخیص نفوذ ارائه شده را نمایش می دهد و نشان می دهد که این سیستم می تواند به سه ماژول اصلی تقسیم شود که ورودی داده ، شبکه عصبی مصنوعی و ماژول MVO هستند.که شرح آنها در ادامه خواهد آمد.در قدم اول در فریم ورک ما ماژول ورودی داده مورد استفاده قرار می گیرد.این ماژول وظیفه پردازش ، پالایش (filtering) و استخراج ویژگی ها از داده های بازرسی audit data را بر عهده دارد.مجموعه داده شامل مجموعه های آزمایشی و آموزش از پیش تعریف شده است که به عنوان ورودی ها برای ماژول بعدی شبکه عصبی به کار گرفته می شود.قبل از اینکه داده ها وارد ماژول شبکه عصبی شوند ،  ماژول ورودی داده باید ورودی های داخل شده را به اعداد بین ۰ تا یک نگاشت نماید( نرمال سازی).این عمل برای مورد استفاده بودن داده های ورودی در ماژول بعدی ضروری است.در قدم دوم شبکه عصبی N ویژگی آموزشی را از ماژول ورودی داده دریافت می نماید.ماژول شبکه عصبی به صورت MLP طراحی شده است که یک شبکه عصبی پیش خور feed-forward با یک لایه ورودی ، یک لایه مخفی و یک لایه خروجی است.ورودی های داخل شده از ماژول ورودی داده ( داده های آموزشی ) به عنوان یک الگوی آموزشی برای آموزش شبکه عصبی وارد ماژول شبکه عصبی می شوند.این پروسه آموزش بوسیله ارسال وزنها به ماژول MVO انجام می شود.ماژول MVO ه عنوان یک سیستم مستقل برای به روز رسانی وزنهای سیناپتیک (synaptic weights) بعد از هر تکرار طراحی شده است.در هر تکرار فرآیند آموزش ، ماژول ‌MVO  افراد ( جمعیت) را به عنوان یک مجموعه از وزنها به ماژول شبکه عصبی ارسال می کند که این افراد را بر اساس یک مجموعه داده آموزشی مورد ارزیابی قرار داده و سپس مقادیر برازش آنها را باز می گرداند.در این ارائه خطای میانگین مربع Mean squared error (MSE) به عنوان یک تابع برازش شناخته شده برای الگوریتم آموزشی MVO پیشنهادی انتخاب شده است.وزنهای مربوط به سیناپتیک ها با استفاده از مینیمم نمودن مقدار MSE بدست می آید.فرآیند آموزش زمانی که حداثر تعداد تکرار بدست آمد متوقف می شود.بعد از این مرحله پایگاه دانش ( وزنها و biases) به روز رسانی شده اند.در سومین قدم شبکه عصبی که توسط مجموعه داده آموزشی آموزش دیده شده است برای پیش بینی خروجی از داده های ورودی تستی مورد استفاده قرار می گیرد

شکل : چهار چوب سیستم تشخیص نفوذ ارائه شده

[1]

I. Benmessahel, K. Xie, and M. Chellal, “A new evolutionary neural networks based on intrusion detection systems using multiverse optimization,” Applied Intelligence, Nov. 2017.

دانلود مقاله :

سیستم تشخیص نفوذ مبتنی بر شبکه عصبی تکاملی  با استفاده از بهینه سازی چند منظوره