في السنوات الأخيرة، أصبح استخدام الشبكات العصبية العميقة (Deep Neural Networks - DNNs) شائعًا في أنظمة كشف التسلل الشبكي (Network-based Intrusion Detection System - NIDS) بسبب دقتها العالية. لكن هذه الأنظمة تواجه تحديًا كبيرًا، وهو تعرضها لهجمات عدائية تتسبب في توليد حركة مرور خبيثة تهدف إلى التهرب من الكشف.
بالرغم من أن الأساليب الحالية تستند إلى هجمات عدائية متبعة من مهام الرؤية الحاسوبية (Computer Vision - CV)، فإن تلك المقاربات تغفل الفروقات الجوهرية بين مجال الرؤية الحاسوبية وأنظمة كشف التسلل. وتظهر هذه الفجوة مشكلتين رئيسيتين: أولاً، قد تصبح حركة المرور المُولّدة غير صالحة. ثانيًا، قد تفقد حركة المرور المعنوية الأصلية للهجوم.
استجابة لهذه التحديات، يقدم الباحثون طريقة جديدة للهجوم العدائي مصممة خصيصًا لأنظمة كشف التسلل. حيث تقوم هذه الطريقة بتوليد ميزات على مستوى الحزم بدلاً من تدفق الميزات (Flow-Level Features) مباشرة، مما يساهم في بناء حركة مرور عدائية فعالة. خلال عملية التوليد، يتم مراقبة سلامة المعنى لحركة المرور في كل مرحلة، مما يساعد على تجنب المشاكل المرتبطة بحركة المرور غير الصالحة وفقدان المعنى.
لقد أثبتت هذه الخوارزمية فعاليتها من خلال تقييمها مقابل نماذج NIDS الحالية، حيث تم استخدام مجموعات بيانات CIC-UNSW-NB15 وCIC-DDoS2019 وCIC-IDS-2017. النتيجة كانت مدهشة، حيث حققت الطريقة المعدل العام للنجاح في التهرب من الكشف بنسبة 92.78%، مع الحفاظ على اتساق معنوي لحركة المرور العدائية مع حركة المرور الخبيثة الأصلية.
ما رأيكم في هذا التطور المثير؟ شاركونا في التعليقات!
هجمات خبيثة على مستوى الحزم: ثورة في كشف حركة الشبكة بفضل الذكاء الاصطناعي!
في خطوة مبتكرة، يتم تقديم هجمات خبيثة مستندة إلى الحزم لتحسين فعالية أنظمة كشف التسلل الشبكي. هذه الطريقة الجديدة تعالج تحديات الهجمات التقليدية وتحقق معدل نجاح مذهل في التهرب من الكشف.
المصدر الأصلي:أركايف للذكاء
زيارة المصدر الأصلي ←جاري تحميل التفاعلات...
