رائه رویکردی سبک وزن مبتنی بر یادگیری ماشین برای تشخیص حمله در شبکههای اینترنت اشیاء با استفاده از روشهای مهندسی ویژگی و مدلهای ترکیبی boosting و stacking
نام نخستين پديدآور
هومن کشفی
وضعیت نشر و پخش و غیره
نام ناشر، پخش کننده و غيره
برق و کامپیوتر
تاریخ نشرو بخش و غیره
۱۴۰۲
مشخصات ظاهری
نام خاص و کميت اثر
۹۶ص.
مواد همراه اثر
سی دی
یادداشتهای مربوط به پایان نامه ها
جزئيات پايان نامه و نوع درجه آن
کارشناسی ارشد
نظم درجات
مهندسی کامپیوتر گرایش هوش مصنوعی و رباتیکز
زمان اعطا مدرک
۱۴۰۲/۰۶/۲۹
یادداشتهای مربوط به خلاصه یا چکیده
متن يادداشت
محبوبیت روزافزون و پذیرش گسترده شبکه هاي اینترنت اشیاء آنها را در معرض مجموعه اي از تهدیدات سایبري قرار داده است که توسعه سیستم هاي تشخیص نفوذ قوي را ضروري میکند. روشهای سنتی مقابله با این تهدیدات، اغلب به علت نبود عامل هوشمندی در آنها، عملکرد قابل قبولی را در تشخیص حملات جدید از خود نشان نمیدهند. از سوی دیگر، تحقیقات انجام شده بر روی سیستمهای تشخیص نفوذ مبتنی بر یادگیری ماشین که مختص شبکههای اینترنت اشیاء باشد، بسیار محدود است و رسیدن به یک تعادل بین سبک بودن مدل و دقت بالا در تشخیص حملات، همواره یک چالش اساسی در این نوع سیستمها بوده است. جهت رسیدن به عملکرد بالا در تشخیص حملات ضمن حفظ سبک بودن مدل، این پایان نامه تحقیقاتی یک تحقیق جامع در مورد »تشخیص نفوذ مبتنی بر یادگیري ماشین براي شبکههاي اینترنت اشیاء« با استفاده از مجموعه داده IoT-23 براي ارزیابی ارائه میکند. براي افزایش اثربخشی انتخاب ویژگی، از تکنیک"Permutation Feature Importance" استفاده شده است که منجر به شناسایی ۱۰ ویژگی حیاتی میشود. سیستم تشخیص نفوذ ترکیبی پیشنهادي هر دو مدل مبتنی بر امضا و مبتنی بر ناهنجاری را ادغام میکند و به ترتیب حملات شناخته شده و روز صفر (حملات شناخته نشده) را بررسی میکند. براي مدل مبتنی بر امضا، یک رویکرد یادگیري ماشین ترکیبی Stacking اجرا شد که از درخت تصیم، جنگل تصادفی،Extra Trees و XGBoost به عنوان یادگیرنده پایه استفاده میکند و با رگرسیون لجستیک به عنوان Meta Learner تکمیل میشود. شایان ذکر است، مدل ترکیبی عملکرد خوبی را به دست آورد و بیش از 99 درصد دقت را براي تشخیص حملات شناخته شده کسب کرد. در تعقیب شناسایی تهدیدهاي ناشناخته قبلی، مدل مبتنی بر ناهنجاري از روش برچسبگذاري خوشهاي مبتنی بر الگوریتمKmeans استفاده میکند که نتایج قابل توجهی با بیش از 85 درصد دقت و بیش از 83 درصد امتیاز F1 به دست آورد. نقطه قوت رویکرد ترکیبی ارائه شده نه تنها در عملکرد برتر (نسبت به برخی رویکردها) بلکه در مناسب بودن آن براي محیط هاي اینترنت اشیاء، سبک بودن، کارآمد بودن و قابل تفسیر بودن به دلیل استفاده از الگوریتم هاي مبتنی بر درخت است. علاوه بر این، مقیاس پذیري مدل ساخته شده سازگاري با اندازه هاي مختلف شبکه اینترنت اشیاء را تضمین میکند. به طور کلی، این تحقیق کمک قابل توجهی به امنیت شبکه اینترنت اشیاء ارائه میدهد و راه حلی کارآمد و قابل اعتماد براي محافظت در برابر تهدیدات سایبري متنوع پیشنهاد میکند.
متن يادداشت
The increasing popularity and wide acceptance of Internet of Things networks have exposed them to a set of cyber threats, which necessitates the development of strong intrusion detection systems. This research presents a comprehensive investigation on "Machine Learning-Based Intrusion Detection for Internet of Things Networks" using the IoT-23 dataset for evaluation. To increase the effectiveness of feature selection, the "Permutation Feature Importance" technique has been used, which leads to the identification of ten critical features. The proposed hybrid intrusion detection system integrates both signature-based and anomaly-based models and examines known attacks and zero-day (unknown attacks) respectively. For the signature-based model, a stacking ensemble machine learning approach was implemented, which uses Decision Tree, Random Forest, Extra Trees, and XGBoost as the base learner and is supplemented with logistic regression as the Meta Learner. It is worth noting that the hybrid ensemble model achieved good performance and achieved more than 99% accuracy for detecting known attacks. In pursuit of identifying previously unknown threats, the anomaly-based model uses the cluster labeling method based on the K-means algorithm, which achieved impressive results with more than 85% accuracy and more than 83% F1 score. The strength of the presented hybrid approach is not only in superior performance but also in its suitability for Internet of Things environments, lightness, efficiency and interpretability due to the use of tree-based algorithms. In addition, the scalability of the built model ensures compatibility with different sizes of the Internet of Things network. Overall, this research provides a significant contribution to IoT network security and provides an efficient and reliable solution to protect against diverse cyber threats. As the Internet of Things landscape continues to expand, the hybrid intrusion detection system proposed in this thesis shows its potential as a practical and effective defense mechanism that enhances the resilience of IoT ecosystems against emerging security challenges.
عنوانهای گونه گون دیگر
عنوان گونه گون
A lightweight approach based on machine learning for detecting attacks in Internet of Things networks using feature engineering methods and boosting and stacking ensemble models
نام شخص به منزله سر شناسه - (مسئولیت معنوی درجه اول )