في عالم اليوم المتصل، تلعب أنظمة كشف الاختراق الشبكي (Network Intrusion Detection Systems) دورًا حيويًا في حماية الشبكات من التدفقات الضارة للمعلومات، والتي يمكن التحقيق فيها من قبل مراكز العمليات الأمنية السيبرانية. يعتمد العديد من الأساليب المتطورة على تقنيات التعلم الآلي الخاضع للإشراف (Supervised Machine Learning) لتدريب نماذج تصنيفية تستطيع التعرف على الهجمات السيبرانية المعروفة. ومع ذلك، فإن هذه النماذج تحتاج إلى مجموعة بيانات موسومة كبيرة، مما يجعلها تعاني من أداء ضعيف عند التدريب على مجموعات بيانات صغيرة.
ولمعالجة هذه المشكلة، تم تطوير نماذج كشف الشذوذ التي تتعلم توزيع الحركة الطبيعية وتقوم بتحديد الحركة غير المتوافقة كشاذة. على الرغم من أن هذه الأساليب لا تحتاج إلى أمثلة ضارة للتدريب، إلا أنها تعاني من معدلات مرتفعة من الإيجابيات الكاذبة، مما يجعلها غير عملية في كثير من الأحيان. وبالتالي، قد تكون الشبكات معرضة للخطر بشكل خاص عندما يكون هناك عدد غير كافٍ من العينات المعلمة لفئة هجوم محددة للتدريب.
في محاولة لمعالجة هذه التحديات، قدم الباحثون استخدام شبكة ثلاثية (Triplet Network) تعتمد على استخراج العينات الثلاثية عبر الإنترنت وKNN (K-Nearest Neighbors) ك classifiers، مما يمكّن القدرة على التصنيف القليل العيّنة (Few-Shot Classification). تعني هذه التقنية أن النموذج يمكن أن يكشف الاختراقات بشكل فعال بعد تدريبه على عدد محدود من الأمثلة الضارة.
تم استكشاف مجموعة متنوعة من خوارزميات استخراج العينات الثلاثية، وتمت مقارنة خيارات تصميم النموذج، مثل خوارزمية الاستدلال والمعايير المسافة المحسّنة من خلال سلسلة من دراسات الاستبعاد. وتم مقارنة النموذج النهائي مع أساليب متطورة أخرى في التصنيف الثنائي والمتعدد الفئات القليل العينة، حيث ثبت أن النهج المقترح تنافسي مع الأساليب الحالية عند تدريبه على أقل من 10 عينات ضارة من كل فئة.
إن هذه التطورات تفتح آفاقًا جديدة للأمان السيبراني وتعد بتغيير الطريقة التي يمكن من خلالها حماية الشبكات.
كشف الاختراق الشبكي بخوارزمية جديدة: كيف تُحدث تقنية Triplet ثورة في الأمان السيبراني؟
تسعى تقنيات كشف الاختراق التقليدية لتوفير أمان الشبكات، لكن ما الجديد في استخدام الشبكات الثلاثية لتحسين دقة الكشوف؟ هذا المقال يستعرض تقنية مبتكرة تحقق نتائج مبهرة باستخدام عدد محدود من عينات الاختراق.
المصدر الأصلي:أركايف للذكاء
زيارة المصدر الأصلي ←جاري تحميل التفاعلات...
