شماره ركورد
34725
پديد آورنده
محمد حسين
عنوان
تشخيص نفوذ مبتني بر يادگيري عميق فازي
مقطع تحصيلي
كارشناسي ارشد
رشته تحصيلي
مهندسي كامپيوتر - نرم افزار
سال تحصيل
1404
تاريخ دفاع
1404/11/28
استاد راهنما
حسن نادري
استاد مشاور
ندارم
دانشكده
مهندسي كامپيوتر
چكيده
سيستمهاي تشخيص نفوذ شبكه هنگام مواجهه با مجموعه دادههاي نامتعادل كه در آنها ترافيك بيخطر به طور قابل توجهي از حملات بيشتر است و انواع حملات نادر نمايش كمي دارند، با چالشهاي قابل توجهي روبرو ميشوند. رويكردهاي سنتي يادگيري عميق با اين عدم تعادل دست و پنجه نرم ميكنند و اغلب به دقت كلي بالايي دست مييابند، در حالي كه در تشخيص حملات دسته اقليت ناتوان هستند. اين تحقيق از طريق يك معماري سلسله مراتبي دو مرحلهاي كه منطق فازي را با شبكههاي عصبي عميق تركيب ميكند، به اين چالشها ميپردازد.
سيستم پيشنهادي در مرحله اول از يك فيلتر نگهبان استفاده ميكند و از مجموعهاي از 100 درخت تصميمگيري براي جداسازي كارآمد ترافيك بيخطر از جريانهاي مشكوك استفاده ميكند. اين فيلترينگ 84٪ از نمونههاي بيخطر را حذف ميكند و در عين حال 98.9٪ يادآوري حمله را حفظ ميكند و سربار محاسباتي را براي پردازشهاي بعدي كاهش ميدهد. مرحله دوم، پيشپردازش فازي را براي تبديل 54 ويژگي عددي به 270 مقدار عضويت فازي در پنج دسته زباني (خيلي كم، كم، متوسط، زياد، خيلي زياد) اعمال ميكند و پس از آن طبقهبندي از طريق يك شبكه عصبي عميق با منظمسازي تدريجي افتراقي انجام ميشود.
ارزيابي روي مجموعه دادههاي CICIDS2017، اثربخشي سيستم را در چندين معيار نشان ميدهد. دقت كلي به 99.86٪ با امتياز F1 ماكرو 95.85٪ رسيد كه نشاندهنده بهبود 10.54٪ نسبت به خطوط پايه تك مرحلهاي است. عملكرد در كلاسهاي اقليت به ويژه قوي است، به طوري كه كلاس نفوذ (شيوع 0.006٪) به امتياز F1 0.8889 دست يافت - بهبود 55 امتيازي نسبت به رويكردهاي طبقهبندي مسطح. سيستم در تمام دستههاي حمله، هيچ مثبت كاذبي را حفظ نكرد.
اين تحقيق چندين دستاورد كليدي را تأييد ميكند. اول، تجزيه سلسله مراتبي با جدا كردن فيلتر درشت از تبعيض ريزدانه، به طور مؤثر به اهداف بهينهسازي متناقض در طبقهبندي نامتعادل ميپردازد. دوم، تبديل فازي با گسترش نمايش ويژگيها براي ثبت الگوهاي عدم قطعيتي كه مقادير عددي به تنهايي نميتوانند بيان كنند، تشخيص كلاس اقليت را بهبود ميبخشد. سوم، استراتژيهاي تقويت مختص كلاس - SMOTE-ENN براي حملات بسيار نادر و WGAN-GP براي كلاسهاي نسبتاً نامتعادل - مؤثرتر از نمونهگيري يكنواخت هستند. چهارم، تجزيه و تحليل SHAP تأييد ميكند كه مدل ويژگيهاي مرتبط با دامنه را به جاي همبستگيهاي جعلي ياد ميگيرد. اين نتايج نشان ميدهد كه ادغام منطق فازي با يادگيري عميق سلسله مراتبي، رويكردي مؤثر براي تشخيص نفوذ در محيطهاي بهشدت نامتعادل ارائه ميدهد.
تاريخ ورود اطلاعات
1404/12/02
عنوان به انگليسي
Intrusion Detection Based on Fuzzy Deep Learning
تاريخ بهره برداري
2/17/2027 12:00:00 AM
دانشجوي وارد كننده اطلاعات
محمد حسين
چكيده به لاتين
Network intrusion detection systems face significant challenges when dealing with imbalanced datasets where benign traffic vastly outnumbers attacks, and rare attack types have minimal representation. Traditional deep learning approaches struggle with this imbalance, often achieving high overall accuracy while failing to detect minority class attacks. This research addresses these challenges through a two-stage hierarchical architecture that combines fuzzy logic with deep neural networks.
The proposed system employs a Guardian Filter in the first stage, using an ensemble of 100 decision trees to efficiently separate benign traffic from suspicious flows. This filtering removes 84% of benign samples while maintaining 98.9% attack recall, reducing computational overhead for subsequent processing. The second stage applies fuzzy preprocessing to transform 54 numerical features into 270 fuzzy membership values across five linguistic categories (Very Low, Low, Medium, High, Very High), followed by classification through a deep neural network with progressive dropout regularization.
evaluation on the CICIDS2017 dataset demonstrates the systemʹs effectiveness across multiple metrics. Overall accuracy reached 99.86% with a macro F1-score of 95.85%, representing a 10.54% improvement over single-stage baselines. Performance on minority classes proves particularly strong, with the Infiltration class (0.006% prevalence) achieving an F1-score of 0.8889—a 55-point improvement over flat classification approaches. The system maintained zero false positives across all attack categories.
The research validates several key contributions. First, hierarchical decomposition effectively addresses conflicting optimization objectives in imbalanced classification by separating coarse filtering from fine-grained discrimination. Second, fuzzy transformation enhances minority class detection by expanding feature representation to capture uncertainty patterns that numerical values alone cannot express. Third, class-specific augmentation strategies—SMOTE-ENN for extremely rare attacks and WGAN-GP for moderately imbalanced classes—prove more effective than uniform oversampling. Fourth, SHAP analysis confirms the model learns domain-relevant features rather than spurious correlations. These results establish that integrating fuzzy logic with hierarchical deep learning offers an effective approach to intrusion detection in severely imbalanced environments.
كليدواژه هاي فارسي
تشخيص نفوذ , يادگيري عميق، , منطق فازي , {
كليدواژه هاي لاتين
Intrusion detection , deep learning , fuzzy logic , network security
Author
Mohammed. k. Hussein
SuperVisor
Dr. Hassan Naderi