عنوان
|
تجزیه و تحلیل آسیب پذیری شبکه اینترنت اشیاء صنعتی با حضور یک سیستم تشخیص نفوذ (IDS) مبتنی بر یادگیری ماشین
|
نوع پژوهش
|
پایان نامه
|
کلیدواژهها
|
حمله سایبری، اینترنت اشیاء صنعتی (IIoT)، تشخیص نفوذ، یادگیری ماشین (ML)، امنیت شبکه، ارزیابی آسیب پذیری.
|
چکیده
|
ایمن سازی دستگاههای صنعتی اینترنت اشیاء (IIoT) به دلیل پیامدهای بالقوه ویرانگر در صورت حمله بسیار مهم است. یادگیری ماشین (ML) و تجزیه و تحلیل داده های بزرگ دو اهرم قدرتمند برای تجزیه و تحلیل و ایمن سازی فناوری اینترنت اشیاء (IoT) هستند. در این پایان نامه از تکنیک های یادگیری ماشین برای طراحی سیستم تشخیص نفوذ یا IDS در اینترنت اشیا استفاده میشود. مجموعه داده مورد استفاده در این پایان نامه مجموعه داده UNSW BoT-IoT است که در یک مرکز تحقیقاتی در استرالیا در سال 2018 توسعه یافته و به دلیل داشتن چند کلاس از حملات معمول مورد توجه محققان است. به منظور کاهش زمان یادگیری و پیچیدگی، ابتدا با استفاده از تکنیک های کاهش ویژگی تعداد ویژگی های مجموعه داده از 44 به 15 ویژگی کاهش می یابد و مجموعه های آموزش و تست با نسبت 80 به 20 ایجاد می گردند. تکنیک های یادگیری ماشین درخت تصمیم (DT)، جنگل تصادفی (RF)، ماشین بردار پشتیبان (SVM)، نزدیکترین همسایه (KNN)، و شبکه عصبی بر مجموعه داده آموزش اعمال میشوند تا یادگیری ماشین انجام شود و سپس IDS توسعه یافته با هر ماشین با مجموعه داده تست ارزیابی میگردد. بر مبنای نتایج ارزیابی مشخص گردید الگوریتم RFبهترین عملکرد را برای مجموعه دادههای نامتعادل مورد استفاده دارد. بعد از RF، الگوریتم DT با کمترین زمان در فرآیند یادگیری عملکرد مناسب تری دارد. بعد از RF وDT⸲ الگوریتمهای KNN⸲ SVM و ANN به ترتیب عملکرد در جایگاه های بعدی قرار دارند. مشاهده میشود که این الگوریتمها در کلاسهای اقلیت (کلاس های با نمونه داده کم) عملکرد مناسبی ندارند. به عبارتی نتایج نشان میدهد که این الگوریتم ها برای مجموعه دادههای نامتعادلی مانند UNSW BoT-IoT عملکرد مناسبی ندارند.
|
پژوهشگران
|
سیروس فتحی منش (استاد راهنما)، محمد فتحی (استاد راهنما)، گوران صدیقی (دانشجو)
|