نور العابدي

عنوان

سامانه تشخيص نفوذ مبتني بر يادگيري ماشين با بهينه سازي ويژگي ها براي شبكه هاي نسل بنچم (5G) با استفاده ازمجموعه داده هاي 5G-NIDD

مقطع تحصيلي

كارشناسي ارشد

رشته تحصيلي

مهندسي كامپيوتر- شبكه‌هاي كامپيوتري

سال تحصيل

1402

تاريخ دفاع

1404/11/13

استاد راهنما

احمد اكبري

استاد مشاور

دانشكده

پرديس دانشگاهي - دانشكده مهندسي كامپيوتر

چكيده

كاربري شبكه‌هاي موبايل نسل پنجم (5G) چالش‌هاي امنيتي بي‌سابقه‌اي را به‌دليل معماري مبتني بر سرويس، برش‌بندي شبكه (Network Slicing) و اتصال گسترده دستگاه‌ها ايجاد مي‌كند. اين پژوهش يك سامانه تشخيص نفوذ مبتني بر يادگيري ماشين با ويژگي‌هاي بهينه‌سازي‌شده را ارائه مي‌دهد كه براي شبكه هاي نسل پنجم طراحي كه براي شبكه هاي نسل پنجم طراحي شده و كارايي آن ارزيابي شده است. در اين پژوهش به منظور ايجاد تعميم پذيري از ويژگي هاي مشترك استفاده شده است كه از نشت برچسب هاي داده ها در مرحله يادگيري مصون هستند . به‌صورت سيستماتيك 13 ويژگي رفتاري قابل تعميم را از داده‌هاي جريان شبكه استخراج مي‌نمايد. هفت الگوريتم يادگيري ماشين شامل XGBoost، جنگل تصادفي (Random Forest)، درخت تصميم (Decision Tree)، شبكه عصبي مصنوعي (ANN)، نزديك‌ترين همسايه (KNN)، رگرسيون لجستيك (Logistic Regression) و بيز ساده (Naive Bayes) به‌طور جامع روي مجموعه‌داده‌هاي 5G-NIDD و CICDDoS2019 براي وظايف طبقه‌بندي دودويي و چندكلاسه ارزيابي شدند. نتايج آزمايش‌ها نشان مي‌دهد XGBoost با زمان آموزش 4.484 ثانيه و زمان پيش‌بيني 0.116 ثانيه، عملكردي عالي با دقت 99.97٪ در طبقه‌بندي دودويي 5G-NIDDو 99.96٪ در طبقه‌بندي چندكلاسه به دست مي‌آورد. درخت تصميم با زمان استنتاج سريع‌تر 0.040 ثانيه و دقت مشابه 99.96٪، گزينه‌اي مناسب براي محيط‌هاي با محدوديت منابع محسوب مي‌شود. رويكرد بهينه‌سازي ويژگي با دستيابي به دقت 99.96٪ در طبقه‌بندي دودويي مجموعه‌داده CICDDoS2019 توانست تعميم‌پذيري بين مجموعه‌داده‌ها را نشان دهد و استحكام ويژگي‌هاي انتخاب‌شده فراتر از بسترهاي خاص شبكه هاي نسل پنجم موبايل را تأييد كند. اين پژوهش براي افزايش دقت تشخيص و تعميم‌پذيري، يك سيستم دسته‌بندي ساختاريافته ارائه مي‌دهد كه 13 ويژگي مهم را در چهار دسته متمايز شامل زماني (Temporal)، حجم (Volume)، آماري (Statistical)، نرخ (Rate) گروه‌بندي مي‌كند. اين روش به‌صورت نظام‌مند ويژگي‌هاي رفتاري مانند ناهنجاري‌هاي زماني و بي‌نظمي‌هاي حجمي را شناسايي مي‌كند تا انواع مختلف حملات كشف شوند و با حذف شناسه‌هاي وابسته به محيط، پايداري مدل افزايش يابد.

تاريخ ورود اطلاعات

1404/11/29

عنوان به انگليسي

Feature-Optimized Machine Learning-Based Intrusion Detection System for 5G Networks Using the 5G-NIDD Datasets

تاريخ بهره برداري

2/2/2027 12:00:00 AM

دانشجوي وارد كننده اطلاعات

نور العابدي

Name: نور العابدي
Author: نور العابدي

چكيده به لاتين

Unmatched security issues brought on by service-based architectures, network slicing, an‎d large device connectivity are introduced with the deployment of fifth-generation (5G) mobile networks. This study proposes a feature-optimized machine learning-based intrusion detection system designed for 5G networks an‎d keeps remarkable detection performance. Using a strict "common characteristics" approach, the research removes environment-specific identifiers an‎d data leakage sources that could threaten model generalizability while also systematically identifying 13 generalizable behavioral features from network flow data. Seven machine learning algorithms XGBoost, Ran‎dom Forest, Decision Tree, Artificial Neural Networks, K-Nearest Neighbors, Logistic Regression, an‎d Naive Bayes are thoroughly examined on both the 5G-NIDD dataset an‎d CICDDoS2019 dataset for binary an‎d multi-class classification assignments. Experimental results show that XGBoost maintains computing efficiency with training times of 4.484 seconds an‎d prediction times of 0.116 seconds while achieving excellent performance with 99.97% accuracy on 5G-NIDD binary classification an‎d 99.96% accuracy on multi-class classification. Achieving somewhat quicker inference time of 0.040 seconds an‎d equivalent accuracy of 99.96%, decision tree presents as the best option for resource-constrained deployments. Achieving 99.96% accuracy on CICDDoS2019 binary classification, the feature-optimized approach successfully generalizes across datasets, hence confirming the robustness of chosen features beyond 5G-specific contexts. This study uses a structured feature categorization system that groups 13 important features into four unique categories: Temporal, Volume, Statistical,an‎d Rate. This is done to improve detection accuracy an‎d generalizability. This technique methodically identifies behavioral characteristics, such as timing abnormalities an‎d volumetric irregularities, such that different attack vectors can be found while removing environment-specific identifiers to make the model more robust.

كليدواژه هاي فارسي

امنيت شبكه 5G , سيستم‌هاي تشخيص نفوذ , بهينه‌سازي ويژگي , يادگيري ماشين , طبقه‌بندي ترافيك شبكه

كليدواژه هاي لاتين

5G Network Security , Intrusion detection systems , Feature Optimization , Machine Learning , network traffic classification

Author

Noor Abedi

SuperVisor

Dr. Akbari

لينک به اين مدرک

https://dl.iust.ac.ir/dl/search/default.aspx?Term=34544&Field=0&DTC=6