في عالمٍ تتزايد فيه التهديدات الإلكترونية، يسعى الباحثون جاهدين لتطوير أنظمة كشف التهديدات الشبكية (Intrusion Detection Systems - IDS) التي تُعتبر خط الدفاع الأول ضد هذه الهجمات. وفي هذا السياق، تم التوصل إلى نموذج مبتكر يُعرف باسم "الانتروبيا التوزيعية متعدد المستويات" (Multi-Level Distributional Entropy - MDE) والذي يقدم تحليلات دقيقة لبيانات تدفق الشبكة.
تعتمد أنظمة IDS التقليدية على إحصائيات التدفق المجمعة، مما يؤدي إلى فقدان الهيكل التوزيعي للبيانات. ومع توسع البيانات المتاحة، أصبحت الحاجة ملحة لقياسات انتروبيا تقيس البيانات في المستويات المختلفة، وبخاصة أن البيانات الخام للحزم تكون غير متاحة في معظم الأحيان.
تم تطوير إطار عمل MDE لاستنتاج ميزات انتروبيا قابلة للتفسير مباشرةً من إحصائيات التدفق على ثلاثة مستويات: الانتروبيا التفاضلية الغاوسية داخل التدفق، وتباين جانسن-شانون (Jensen-Shannon Divergence - JSD) بين الاتجاهات، وانتروبيا نمط علامات بروتوكول التحكم في النقل (Transmission Control Protocol - TCP) بدون الحاجة إلى بيانات حزم خام أو بيانات تدريب.
في اختبارات متعددة، مثل NSL-KDD وCICIDS-2017 وCICIDS-2018 وUNSW-NB15، أظهرت الميزات المستمدة من الانتروبيا دقة تصل إلى 0.989، مما يعكس فعالية الأداء مقارنةً بالميزات التقليدية. وعبر تقارير دقيقة للمقاييس التشغيلية، يمكن للمستخدمين الآن استكشاف نقاط الفشل التي قد تخفيها المتوسطات الجماعية.
تظهر التحليلات الخاصة باستخدام "شابلين الإضافي التفسيري" (SHapley Additive exPlanations - SHAP) أن الاستنتاجات المتعلقة بالانتروبيا قابلة للتكرار وتتناسب مع بيئات متعددة، مما يضمن موثوقية هذه الطريقة الجديدة.
في النهاية، يقدم نموذج MDE فرصة هائلة للباحثين والمطورين لتحسين أنظمة كشف التهديدات وزيادة فعاليتها في عالمٍ متطور يتطلب حلولاً مبتكرة لمواجهة التحديات الأمنية.
اكتشاف التهديدات الشبكية: ابتكار نموذج الانتروبيا التوزيعية متعدد المستويات
باستخدام نموذج الانتروبيا التوزيعية متعدد المستويات، تحقق أنظمة كشف التهديدات الشبكية أداءً متفوقًا دون الحاجة إلى بيانات حزم خام. الفوائد تشمل ميزات قابلة للتفسير وتفاصيل دقيقة حول أداء النظام.
المصدر الأصلي:أركايف للذكاء
زيارة المصدر الأصلي ←جاري تحميل التفاعلات...
