Key points are not available for this paper at this time.
يوفر التعلم العميق (DL) حلولًا قوية للكشف عن الهجمات الشبكية من خلال محاولة اكتشاف أنماط الحركة غير الطبيعية في الشبكة. أظهرت الدراسات السابقة فعالية التعلم العميق في الكشف عن الهجمات ذات الملفات التعريفية المعروفة، أي أنماط الهجمات التي تم تدريب أساليب التعلم العميق عليها. ومع ذلك، لم يتم فحص أدائها بشكل شامل ضد الهجمات غير المعروفة أو الهجمات ذات الملفات التعريفية التي تتغير ديناميكيًا. نظرًا لتعزيز تعقيد الهجمات السيبرانية على الموارد المعتمدة على الشبكة، فمن الضروري فهم كيفية أداء أساليب التعلم العميق في مثل هذه السيناريوهات وإلى أي مدى يمكنها التعامل مع الانحراف عن نماذج التدريب الخاصة بها. في هذه الورقة، نركز بشكل خاص على أداء تقنيتين مقترحتين شائعتين مبنيتين على التعلم العميق، DNN و LSTM، لتوقع ثنائي للهجمات غير المعروفة من نوع DoS و DDoS. نقوم بتدريب هذه النماذج باستخدام مجموعة بيانات الأنموذج CICIDS2017، ثم نقوم بإنشاء مجموعة بيانات اختبار جديدة في بيئة محاكاة لقياس أداء النماذج المقترحة. كما نوضح أن إعادة تدريب النماذج على مجموعة بيانات تحتوي على هجمات غير معروفة جديدة يحسن نسبة الإيجابيات الحقيقية (TPR) بنسبة 99.8% و 99.9% لـ DNN و LSTM على التوالي.
درس سابيل وآخرون (Sun) هذا السؤال.
Synapse has enriched 5 closely related papers on similar clinical questions. Consider them for comparative context: