القدس | ناقش الطالب شريف محمد أحمد ياسين من كلية نجاد زعنّي للهندسة في جامعة القدس رسالة ماجستير في تخصص هندسة الإلكترونيات والحاسوب مسار الحاسوب والبرمجيات، بعنوان: Anomaly-Based Network Intrusion Detection System Using Deep Neural Networks-نظام كشف الاختراق الشبكي المبني على تدفق البيانات غير المألوف باستخدام الشبكات العصبية العميقة.

وأشادت لجنة المناقشة بموضوع الرسالة ونتائجها، وأوصت بنجاح الطالب ياسين ومنحه درجة الماجستير،  وتكونت اللجنة من د. رشدي الحمامرة رئيس اللجنة والمشرف على الرسالة، و أ. د. علي جاموس ممتحنًا داخليًا – جامعة القدس، و أ. د. نبيل العرمان ممتحنًا خارجيًا – جامعة بوليتكنك فلسطين، بحضور أمين عام هيئة رئاسة جامعة القدس د. صفاء ناصر الدين، ومنسق البرنامج عميد كلية الدراسات العليا د. أحمد القطب.

وركز الباحث في دراسته على حل مشكلة الاختراق لشبكات وأنظمة الحاسب الآلي من قبل الهجمات السيبرانية غير المعروفة أو ما يعرف بهجمات اليوم الصفري Zero-day attacks، بالإضافة الى تخفيض معدل البلاغات الخاطئة False Alarms.

واقترح الباحث نموذجًا لاكتشاف الاختراق المبني على السلوك غير المعتاد في الشبكة ANIDS باستخدام تقنية الشبكات العصبونية العميقة DNN، حيث يأخذ النموذج ميزات حركة تدفق البيانات NetFlow features كمدخلات بعد أن تتم معالجتها، ومن ثم تكشف خوارزمية التعلم العميق تدفقات الشبكة NetFlows  الخبيثة بالإضافة إلى تحديد نوع الهجوم من خلال خوارزمية التصنيف متعدد الفئات Multiclass classifier، لتحسين دقة كشف النموذج للهجمات ذات طابع التكرار الزمني مثل هجمات Nerisbotnet عبر تصميم ميزات جديدة، عن طريق تجميع التدفقات بناءً على عنوان المصدر وعنوان الوجهة وسمات الطابع الزمني Timestamp باستخدام نافذة زمني Time window  مدتها دقيقة واحدة. علاوة على ذلك، يتم تعلم معلمات النموذج Model parameters باستخدام عدد كبير من التدفقات ذات التصنيف متعدد الفئات من مجموعة بيانات UGR’16. كما تم تحسين المعلمات الفائقة للنموذج Model hyperparameters للحصول على أفضل أداء من حيث الدقة Precision ومعدل الاكتشاف Recall و Accuracy والوقت اللازم لتدريب النموذج المقترح.

وأكدت النتائج التجريبية أن الأداء الأمثل للنموذج المقترح الذي يتكون من  خمسة طبقات Five Neural Network Layers   من طبقة إدخال  Input layer وثلاثة طبقات مخفية Hidden Layers وطبقة إخراج Output layer، وعند اختبار النموذج على تدفقات الشبكة غير المرئية Unseen NetFlows من مجموعة بيانات UGR’16 حقق دقة 99.73٪، ومعدل بلاغ خاطئ أقل من 1٪، وعند مقارنته بالنماذج الحديثة الأخرى، والتي تم تقييمها على نفس مجموعة بيانات UGR’16، أظهرت نتائج النموذج المقترح تفوقه على النماذج الأخرى من حيث معدل الاكتشاف والدقة.