سیروس فتحی منش

ایمن سازی دستگاه‌های صنعتی اینترنت اشیاء (IIoT) به دلیل پیامدهای بالقوه ویرانگر در صورت حمله بسیار مهم است. یادگیری ماشین (ML) و تجزیه و تحلیل داده های بزرگ دو اهرم قدرتمند برای تجزیه و تحلیل و ایمن سازی فناوری اینترنت اشیاء (IoT) هستند. در این پایان نامه از تکنیک های یادگیری ماشین برای طراحی سیستم تشخیص نفوذ یا IDS در اینترنت اشیا استفاده می‌شود. مجموعه داده مورد استفاده در این پایان نامه مجموعه داده UNSW BoT-IoT است که در یک مرکز تحقیقاتی در استرالیا در سال 2018 توسعه یافته و به دلیل داشتن چند کلاس از حملات معمول مورد توجه محققان است. به منظور کاهش زمان یادگیری و پیچیدگی، ابتدا با استفاده از تکنیک های کاهش ویژگی تعداد ویژگی های مجموعه داده از 44 به 15 ویژگی کاهش می یابد و مجموعه های آموزش و تست با نسبت 80 به 20 ایجاد می گردند. تکنیک های یادگیری ماشین درخت تصمیم (DT)، جنگل تصادفی (RF)، ماشین بردار پشتیبان (SVM)، نزدیکترین همسایه (KNN)، و شبکه عصبی بر مجموعه داده آموزش اعمال می‌شوند تا یادگیری ماشین انجام شود و سپس IDS توسعه یافته با هر ماشین با مجموعه داده تست ارزیابی می‌گردد. بر مبنای نتایج ارزیابی مشخص گردید الگوریتم RFبهترین عملکرد را برای مجموعه داده‌های نامتعادل مورد استفاده دارد. بعد از RF، الگوریتم DT با کمترین زمان در فرآیند یادگیری عملکرد مناسب تری دارد. بعد از RF وDT⸲ الگوریتم‌های KNN⸲ SVM و ANN به ترتیب عملکرد در جایگاه های بعدی قرار دارند. مشاهده می‌شود که این الگوریتم‌ها در کلاس‌های اقلیت (کلاس های با نمونه داده کم) عملکرد مناسبی ندارند. به عبارتی نتایج نشان می‌دهد که این الگوریتم‌ ها برای مجموعه داده‌های نامتعادلی مانند UNSW BoT-IoT عملکرد مناسبی ندارند.