DOI: https://doi.org/10.1038/s41598-025-85248-z
PMID: https://pubmed.ncbi.nlm.nih.gov/39789143
تاريخ النشر: 2025-01-10
المؤلف: Nitu Dash وآخرون
الموضوع الرئيسي: أمن الشبكات وكشف التسلل
نظرة عامة
تتناول ورقة البحث الطلب المتزايد على أمان الشبكات بسبب زيادة الهجمات الإلكترونية، مع التأكيد على الدور الحاسم لأنظمة كشف التسلل (IDS) في حماية الشبكات. تسلط الضوء على قيود أنظمة IDS الحالية، وخاصة معدلات الإنذار الكاذب العالية، وتدعو إلى دمج تقنيات التعلم العميق لتعزيز قدرات الكشف. تقترح الدراسة نموذج ذاكرة طويلة وقصيرة المدى (LSTM) محسن لكشف الشذوذ في حركة مرور الشبكة، باستخدام ثلاث طرق تحسين: تحسين سرب الجسيمات (PSO)، JAYA، وخوارزمية سرب السالپ (SSA). يتم تقييم النموذج باستخدام مجموعات بيانات NSL KDD وCICIDS وBoT-IoT، مع تقييم الأداء من خلال مقاييس مثل الدقة، الدقة، الاسترجاع، F-score، معدل الإيجابيات الحقيقية (TPR)، معدل الإيجابيات الكاذبة (FPR)، ومنحنى خصائص التشغيل المستقبلية (ROC).
تشير النتائج إلى أن نموذج SSA-LSTMIDS يتفوق على كل من PSO-LSTMIDS وJAYA-LSTMIDS عبر جميع مجموعات البيانات، مما يظهر دقة تصنيف متفوقة ومعدلات إنذار كاذب أقل. تستنتج الدراسة أن النموذج المقترح فعال لتطبيقات كشف التسلل في الوقت الحقيقي. ستستكشف الأبحاث المستقبلية خوارزميات تعلم عميق إضافية وبدائل لـ LSTM، جنبًا إلى جنب مع تقنيات تحسين تطورية، لتعزيز قدرة النموذج على التقاط الأنماط المعقدة في حركة مرور الشبكة.
طرق
في هذا القسم، يوضح المؤلفون المنهجيات المستخدمة في بحثهم حول نموذج التعلم العميق المحسن لأنظمة كشف التسلل (IDS). تم إجراء التجارب على نظام حوسبة مزود بمعالج Intel Core i7-9750H، باستخدام Keras 2.13.1 ضمن بيئة Jupyter Notebook. تم تقييم أداء تصنيف IDS باستخدام مقاييس مثل الإيجابيات الحقيقية (TP)، السلبيات الحقيقية (TN)، الإيجابيات الكاذبة (FP)، والسلبيات الكاذبة (FN)، مما أدى إلى حسابات الدقة (ACC)، الدقة، الاسترجاع، وF-score. تم اختبار النموذج على ثلاث مجموعات بيانات: NSL KDD وCICIDS 2017 وBoT-IoT، مع كميات متغيرة من بيانات التدريب والاختبار.
نفذ المؤلفون بنية شبكة عصبية من نوع ذاكرة طويلة وقصيرة المدى (LSTM)، تم تحسينها من خلال تقنيات تحسين سرب الجسيمات (PSO)، JAYA، وخوارزمية سرب السالپ (SSA) لضبط المعلمات الفائقة. شمل نموذج LSTM طبقة تلافيفية أحادية البعد، وتجمع أقصى، وطبقة كثيفة للتصنيف الثنائي، تم تدريبها لمدة 300 دورة. أشارت النتائج إلى أن نموذج SSA-LSTMIDS تفوق باستمرار على النماذج الأخرى عبر جميع مجموعات البيانات، محققًا دقة اختبار قصوى تبلغ 99.80% على مجموعة بيانات CICIDS 2017. ساهمت تقنيات التحسين في تسريع التقارب وتقليل التعقيد الحسابي، مما جعل النموذج مناسبًا للتطبيقات في الوقت الحقيقي في أمان الشبكة. تؤكد النتائج على فعالية النموذج في تحقيق توازن بين معدل الإيجابيات الحقيقية (TPR) ومعدل الإيجابيات الكاذبة (FPR)، وهو أمر أساسي لتقليل الإنذارات الكاذبة مع ضمان الكشف الدقيق عن التسلل.
نقاش
يسلط قسم النقاش في ورقة البحث الضوء على تطور وفعالية خوارزميات التعلم الآلي في أنظمة كشف التسلل (IDS). أظهرت الطرق التقليدية مثل Naive Bayes، والغابات العشوائية، والجيران الأقرب، وآلات الدعم الناقل وعودًا، لكنها محدودة في قدراتها، مما أدى إلى اعتماد تقنيات التعلم العميق. بشكل ملحوظ، أظهرت النماذج التي تستخدم شبكات ذاكرة طويلة وقصيرة المدى (LSTM) والشبكات العصبية المتكررة (RNN) أداءً متفوقًا، محققة دقة عالية ومعدلات إنذار كاذب منخفضة على مجموعات البيانات المرجعية مثل NSL-KDD وCICIDS2017. على سبيل المثال، حقق نموذج LSTM-RNN المحسن باستخدام مُحسِّن Nadam دقة تبلغ 97.54% ومعدل كشف يبلغ 98.95%.
لقد عزز دمج التعلم العميق مع تقنيات التجميع، مثل التجميع الطيفي، من كشف سلوكيات التسلل من خلال استخراج ميزات مجردة من بيانات الشبكة. تم اقتراح نماذج هجينة تجمع بين الشبكات العصبية التلافيفية (CNN) وLSTM، مما يظهر تحسينات في الدقة وتقليل معدلات الإيجابيات الكاذبة. علاوة على ذلك، تم استخدام تقنيات التحسين مثل تحسين سرب الجسيمات (PSO)، Jaya، وخوارزمية سرب السالپ (SSA) لضبط المعلمات الفائقة، مما أدى إلى تحسين أداء التصنيف. بشكل عام، تؤكد النتائج على التقدم الكبير في IDS من خلال تطبيق استراتيجيات التعلم العميق والتحسين، مما يضع هذه الطرق كحلول فعالة لتحديات أمان الشبكة الحديثة.
DOI: https://doi.org/10.1038/s41598-025-85248-z
PMID: https://pubmed.ncbi.nlm.nih.gov/39789143
Publication Date: 2025-01-10
Author(s): Nitu Dash et al.
Primary Topic: Network Security and Intrusion Detection
Overview
The research paper addresses the escalating demand for network security due to the rise in cyberattacks, emphasizing the critical role of Intrusion Detection Systems (IDS) in safeguarding networks. It highlights the limitations of existing IDSs, particularly their high false alarm rates, and advocates for the integration of deep learning techniques to enhance detection capabilities. The study proposes an optimized Long Short-Term Memory (LSTM) model for anomaly detection in network traffic, utilizing three optimization methods: Particle Swarm Optimization (PSO), JAYA, and Salp Swarm Algorithm (SSA). The model is evaluated using the NSL KDD, CICIDS, and BoT-IoT datasets, with performance assessed through metrics such as Accuracy, Precision, Recall, F-score, True Positive Rate (TPR), False Positive Rate (FPR), and the Receiver Operating Characteristic (ROC) curve.
The findings indicate that the SSA-LSTMIDS model outperforms both PSO-LSTMIDS and JAYA-LSTMIDS across all datasets, demonstrating superior classification accuracy and lower false alarm rates. The study concludes that the proposed model is effective for real-time intrusion detection applications. Future research will explore additional deep learning algorithms and variants of LSTM, along with evolutionary optimization techniques, to further enhance the model’s ability to capture complex patterns in network traffic.
Methods
In this section, the authors detail the methodologies employed in their research on an optimized deep-learning model for Intrusion Detection Systems (IDS). The experiments were conducted on a computing system with an Intel Core i7-9750H processor, utilizing Keras 2.13.1 within a Jupyter Notebook environment. The performance of the IDS classification was evaluated using metrics such as True Positive (TP), True Negative (TN), False Positive (FP), and False Negative (FN), leading to calculations of Accuracy (ACC), Precision, Recall, and F-score. The model was tested on three datasets: NSL KDD, CICIDS 2017, and BoT-IoT, with varying amounts of training and testing data.
The authors implemented a Long Short-Term Memory (LSTM) neural network architecture, optimized through Particle Swarm Optimization (PSO), JAYA, and Salp Swarm Algorithm (SSA) techniques to fine-tune hyperparameters. The LSTM model included a 1D convolutional layer, max pooling, and a dense layer for binary classification, trained for 300 epochs. Results indicated that the SSA-LSTMIDS model consistently outperformed the other models across all datasets, achieving a peak testing accuracy of 99.80% on the CICIDS 2017 dataset. The optimization techniques contributed to faster convergence and lower computational complexity, making the model suitable for real-time applications in network security. The findings underscore the model’s effectiveness in balancing True Positive Rate (TPR) and False Positive Rate (FPR), essential for minimizing false alarms while ensuring accurate intrusion detection.
Discussion
The discussion section of the research paper highlights the evolution and effectiveness of machine learning algorithms in intrusion detection systems (IDS). Traditional methods such as Naive Bayes, Random Forest, K-nearest neighbors, and Support Vector Machines have shown promise but are limited in their capabilities, leading to the adoption of deep learning techniques. Notably, models utilizing Long Short-Term Memory (LSTM) networks and Recurrent Neural Networks (RNN) have demonstrated superior performance, achieving high accuracy and low false alarm rates on benchmark datasets like NSL-KDD and CICIDS2017. For instance, an LSTM-RNN model optimized with the Nadam optimizer achieved an accuracy of 97.54% and a detection rate of 98.95%.
The integration of deep learning with clustering techniques, such as spectral clustering, has further enhanced the detection of intrusion behaviors by extracting abstract features from network data. Hybrid models combining Convolutional Neural Networks (CNN) with LSTM have also been proposed, showcasing improvements in accuracy and reductions in false positive rates. Furthermore, optimization techniques like Particle Swarm Optimization (PSO), Jaya, and Salp Swarm Algorithm (SSA) have been employed to fine-tune hyperparameters, leading to enhanced classification performance. Overall, the findings underscore the significant advancements in IDS through the application of deep learning and optimization strategies, positioning these methods as effective solutions for modern network security challenges.