Based Intrusion Detection with Machine Learning and Visualization(
تركز هذه الورقة البحثية على تطوير نهج استباقي للكشف عن تسلل الشبكات من خلال دمج مصائد مخترقي الشبكات مع تقنيات التعلم الآلي لتحسين الأمن في أنظمة الشبكات المعقدة. يستخدم النظام مصائد مخترقي الشبكات لالتقاط المهاجمين، حيث تلتقط هذه المصائد تفاصيل حركة المرور في الوقت الفعلي، ثم يقوم النظام بتحليل محتوى الحزمة المرتبط بالبروتوكولات. وبدمجها مع تقنيات التعلم الآلي، يقوم نموذج الكشف بتحليل البيانات الدقيقة للكشف عن أشكال التهديدات السيبرانية المعروفة وغير المعروفة. هناك ميزة جديدة تُسمى “لوحة معلومات التصور” تُقدم تحليلات وتقارير لمسؤولي الشبكة. كما تُوفر معلومات حول اشتباكات مصائد مخترقي الشبكات، وحركة المرور، وعمليات التسلل المكتشفة، مما يُعزز عملية المراقبة والإدارة.
الهدف من البحث : جعل النظام قادر على تحسين معدلات الكشف، وتقليل الإيجابيات الخاطئة، وتوفير معلومات قيّمة حول حالة الشبكة للمسؤولين. وبالتالي، يُعتبر النظام المُقدم مثاليًا لقضايا الأمن السيبراني المعاصرة. توفر التقنيات المتقدمة المُدمجة في هذا النظام نظامًا مرنًا وقابلًا للتوسع لحماية الشبكات من التهديدات المتزايدة باستمرار
