إطار تعلم عميق خفيف وعالي الكفاءة لإكتشاف الشذوذ في حركة الشبكات في الزمن الحقيقي

الملخص

يقدم هذا البحث إطارًا قائمًا على التعلم العميق يتميز بخفة الوزن والكفاءة العالية، بهدف اكتشاف الشذوذ في حركة بيانات الشبكات في الزمن الحقيقي، خاصة في البيئات التي تتسم بكثافة البيانات والتغير الديناميكي المستمر. وعلى خلاف أنظمة كشف التسلل التقليدية التي تعتمد على التواقيع الثابتة أو النماذج ذات الاستهلاك المرتفع للموارد، يعتمد الإطار المقترح على دمج شبكة عصبية التفافية (CNN) مدمجة مع نموذج الذاكرة طويلة قصيرة المدى (LSTM) بصورة مبسطة وفعّالة، مما يتيح التقاط الخصائص المكانية والزمانية لتدفقات الشبكة بشكل متكامل. وقد تم تحسين هذا النموذج لتحقيق استجابة سريعة بزمن تأخير منخفض، الأمر الذي يجعله مناسبًا للتطبيق في البيئات محدودة الموارد مثل إنترنت الأشياء (IoT) وشبكات الحافة (Edge Networks). أظهرت نتائج التقييم التجريبي باستخدام مجموعتي البيانات UNSW-NB15 وCIC-IDS2017 أن النموذج المقترح يحقق دقة تصل إلى 97.8%، مع انخفاض ملحوظ في معدل الإنذارات الخاطئة وتقليل العبء الحاسوبي. تشير هذه النتائج إلى أن البنية المقترحة تحقق توازنًا فعّالًا بين دقة الاكتشاف والكفاءة التشغيلية، مما يجعلها حلاً عمليًا وقابلًا للتوسع لدعم أنظمة الأمن السيبراني الحديثة التي تتطلب استجابة فورية وفعّالة في الزمن الحقيقي.