تواجه أنظمة كشف التسلل المعتمدة على تعلم الآلة (Machine Learning-Based Intrusion Detection Systems) تهديدات جدية ومتزايدة من الهجمات العدائية، حيث يمكن للتغييرات الدقيقة التي تطرأ على مميزات حركة الشبكة أن تقود إلى خطأ جسيم في تصنيف البيانات، مما يجعل الأنظمة تقبل حركة المرور الضارة بوصفها آمنة. لتعزيز مقاومة هذه الهجمات، تم تطوير إطار IDS-Anta، الذي يعتمد على تقنيات مثل تطبيع Z-score، وتحليل القيم الفردية (Singular Value Decomposition) واختيار المصنف باستخدام طريقة Thompson Sampling، رغم أن تنوع المصنفات في هذا الإطار لم يكن كافيًا لتحقيق مقاومة قوية ضد الهجمات.

في هذا السياق، يقدم الباحثون نظام SHIELD-IDS المحسن، والمعروف بـ IDS-Anta++، الذي يدمج نماذج تحسين Gradient Boosting مثل XGBoost وLightGBM ضمن مجموعة المصنفات. يضيف هذا النظام لهجة جديدة من خلال طبقات دفاع متعددة تتكون من شاشة كشف الشذوذ Isolation Forest، وتنعيم المميزات باستخدام القيمة الوسيطية، وتطبيق التصويت بأغلبية الست طرق.

أظهرت التجارب التي أُجريت على مجموعة بيانات CIC-IDS-2017 وCEC-CIC-IDS-2018 وCIC-DDoS-2019 أن النظام الجديد يحقق دقة كشف تتجاوز 99% عند التعامل مع البيانات الخالصة. كما أظهرت النتائج تحسنًا ملحوظًا في مقاومة التهديدات العدائية مقارنةً بإعداد IDS-Anta الأساسي، مما يبرز أهمية التطورات المستمرة في هذا المجال.

إن نظام SHIELD-IDS يعكس خطوة كبيرة نحو تعزيز أمان شبكاتنا في عصر الذكاء الاصطناعي، حيث يُظهر كيف يمكن للتكنولوجيا أن تتغلب على التحديات المتزايدة.

ما رأيكم في هذا التطور؟ شاركونا في التعليقات.