به سوی چارچوب آگاهی موقعیتی مبتنی بر یادگیری ماشینی برای امنیت سایبری: پیاده سازی SDN

عنوان فارسی مقاله:به سوی چارچوب آگاهی موقعیتی مبتنی بر یادگیری ماشینی برای امنیت سایبری: پیاده سازی SDN

چکیده

تعداد روزافزون دستگاه‌های متصل به اینترنت، همراه با تکامل مداوم حملات سایبری، از نظر حجم و نبوغ، منجر به گسترش چشم‌انداز تهدیدات سایبری شده است و زیرساخت‌ها را مستعد حملات مخرب می‌کند. در راستای رسیدگی به آسیب‌پذیری‌های سیستم‌ها و کاهش تأثیر این تهدیدات، این مقاله یک چارچوب آگاهی موقعیتی مبتنی بر یادگیری ماشینی را ارائه می‌کند که موجودیت‌های فعال شبکه موجود و جدید معرفی‌شده را شناسایی می‌کند و با استفاده از ویژگی آگاهی در زمان واقعی ارائه‌شده توسط پارادایم SDN، آن‌ها را در برابر آسیب پذیری های شناخته شده ارزیابی می‌کند، و آنها را به یک بخش شبکه مناسب برای اتصال اختصاص می‌دهد. موجودیت‌های ارزیابی شده به طور مداوم توسط یک IDS مبتنی بر ML، که با یک مجموعه داده پیشرفته آموزش داده می‌شود، نظارت می‌شوند. هدف ما نشان دادن این است که یک شبکه عصبی، آموزش دیده با داده‌های ناهمگن ناشی از محیط عملیاتی (شناسه‌های شمارش آسیب‌پذیری رایج که حملات را با آسیب‌پذیری‌های موجود مرتبط می‌کند)، می‌تواند به نرخ‌های پیش‌بینی دقیق‌تری نسبت به شبکه‌های معمولی دست یابد، بنابراین به برخی از جنبه‌های موقعیتی می‌پردازد. پارادایم آگاهی چارچوب پیشنهادی در یک محیط واقعی ارزیابی شد و نتایج افزایش بیش از ۴ درصدی را در دقت پیش‌بینی کلی نشان داد.

ادامه مطلب

راهنمای خرید:

لینک دانلود فایل بلافاصله بعد از پرداخت وجه به نمایش در خواهد آمد.
همچنین لینک دانلود به ایمیل شما ارسال خواهد شد به همین دلیل ایمیل خود را به دقت وارد نمایید.
ممکن است ایمیل ارسالی به پوشه اسپم یا Bulk ایمیل شما ارسال شده باشد.
در صورتی که به هر دلیلی موفق به دانلود فایل مورد نظر نشدید با ما تماس بگیرید.

Title: Towards a Machine Learning Based Situational Awareness Framework for Cybersecurity: An SDN Implementation

Abstract

The ever-increasing number of internet-connected devices, along with the continuous evolution of cyber-attacks, in terms of volume and ingenuity, has led to a widened cyber-threat landscape, rendering infrastructures prone to malicious attacks. Towards addressing systems’ vulnerabilities and alleviating the impact of these threats, this paper presents a machine learning based situational awareness framework that detects existing and newly introduced network-enabled entities, utilizing the real-time awareness feature provided by the SDN paradigm, assesses them against known vulnerabilities, and assigns them to a connectivity-appropriate network slice. The assessed entities are continuously monitored by an ML-based IDS, which is trained with an enhanced dataset. Our endeavor aims to demonstrate that a neural network, trained with heterogeneous data stemming from the operational environment (common vulnerability enumeration IDs that correlate attacks with existing vulnerabilities), can achieve more accurate prediction rates than a conventional one, thus addressing some aspects of the situational awareness paradigm. The proposed framework was evaluated within a real-life environment and the results revealed an increase of more than 4% in the overall prediction accuracy.