تشخیص نفوذ با استفاده از یادگیری عمیق در شبکه های حسگر بی سیم بدنی
محورهای موضوعی : پردازش چند رسانه ای، سیستمهای ارتباطی، سیستمهای هوشمندالهام حاجیان 1 * , نوید اسدی 2
1 - استادیار گروه مهندسی کامپیوتر، دانشکده فنی و مهندسی، دانشگاه بجنورد، بجنورد، ایران
2 - دانشجوی کارشناسی، دانشکده فنی و مهندسی، دانشگاه بجنورد، بجنورد، ایران
کلید واژه: یادگیری عمیق, تشخیص نفوذ, حملات سایبری, شبکة حسگر بی¬سیم بدنی, دقت, صحت,
چکیده مقاله :
فراگیری استفاده از فناوری اطلاعات و شبکههای کامپیوتری باعث بروز حملات متعددی شده است که هدف عمده این حملات، به خطر انداختن امنیت شبکه و پایگاه دادههاست. شبکههای حسگر بیسیم بدنی که نوعی از فناوری جدید برای پیگیری وضعیت بیمار میباشد، نیز از این جهت مستثنی نیست. این شبکهها بدلیل کاربردهای حساس پزشکی از اهمیت ویژهای برخوردار هستند. هر گونه حمله و نفوذ به این شبکهها خسارات جبران ناپذیری را برای بیمار به همراه دارد. به همین منظور میتوان از سیستمهای تشخیص نفوذ به عنوان مکمل امنیت در ارتباطات شبکهای حسگر بدن، بهره برد. یکی از روشهای تأمین امنیّت استفاده از سامانه های
تشخیص نفوذ به عنوان یک دفاع خط دوم است. از این رو که تکنیکهای متداول مخرب به طور تصادفی در حال افزایش است، روشهای سنتی قادر به جوابگویی در برابر حملات نیست. از وظائف سیستمهای تشخیص نفوذ در شبکههای حسگر بدن، علاوه بر شناسایی حملات، یادگیری الگوی رفتاری حمله در سیستم میباشد. یکی از موضوعات پرچالش در این سیستمها، دقت میباشد. روشهای جدیدی به منظور بهبود نرخ تشخیص درست و به حداقل رساندن نرخ تشخیص اشتباه ابداع شدهاند که با بهبود هر چه بیشتر دقت، کارایی سیستم افزایش مییابد. در این پژوهش، افزایش دقت که با استفاده از شبکه های پرسپترون چند لایه که یکی از روشهای یادگیری عمیق میباشد، انجام شده است. با افزایش تعداد لایههای پنهان، یادگیری کارآمدتر در این شبکهها انجام میشود. مجموعه داده WBAN rssi که از Kaggle گرفته شده است، در 3 کلاس مختلف نرمال، حملة نوع 1 و حملة نوع 2 بررسی میشود. سپس نمودار الگوریتم پیشنهادی برای دقت، درستی و فراخوانی و امتیاز F1 با استفاده از مجموعة داده به تنهایی و در 3 کلاس مختلف ترسیم شده است که نشان از دقت 0.72 میدهد.در هر کلاس و نوع حمله، میزان دقت و درستی و امتیاز F1 بررسی می شود و در انتها برای هر کدام جدول گزارش نشان داده می شود.
Abstract
The widespread use of information technology and computer networks has led to the emergence of numerous attacks, the main purpose of which is to compromise the security of networks and databases. Wireless body sensor networks, which are a new technology for tracking patient status, are no exception. These networks are of particular importance due to their sensitive medical applications. Any attack and intrusion into these networks will cause irreparable damage to the patient. For this purpose, intrusion detection systems can be used as a security supplement in body sensor network communications. Since common destructive techniques are increasing randomly, traditional methods are unable to respond to attacks. In addition to identifying attacks, the tasks of intrusion detection systems in body sensor networks include learning the behavioral pattern of attacks in the system. One of the challenging issues in these systems is accuracy. New methods have been developed to improve the correct detection rate and minimize the false detection rate, which increases the efficiency of the system by improving the accuracy. In this study, the accuracy increase is done using multilayer perceptron networks, which is one of the deep learning methods. By increasing the number of hidden layers, more efficient learning is done in these networks. The WBAN RSSI dataset, which is taken from Kaggle, is examined in 3 different classes: normal, type 1 attack, and type 2 attack. Then, the proposed algorithm is plotted for precision, accuracy, recall, and F1 score using the dataset alone and in 3 different classes, which shows an accuracy of 0.72.
Introduction: This paper examines intrusion detection in wireless body area networks. A wireless body area network is a network that sends a lot of clinical data remotely to a server for further processing and then to the doctor for further review. Intrusion due to data diversion in a medical system can have dangerous consequences. Therefore, a mechanism is needed to detect and prevent it.
Method: Intrusion detection in this research has been done using deep learning. By increasing the number of hidden layers in the neural network, data processing and learning are increased and they give more accurate results. Each layer has an activation function. The output layer has 3 classes, which are related to the normal class and types of attacks. The most likely class related to these classes is the prediction of this method for the input data, which attacks this data is most exposed to.
Results: Given the data set considered for testing, there are 3 different classes with different precisions. Class 0(normal data) has the highest precision. Class 0 also has the highest F1 score, indicating good performance in detecting normal data. Class 1 has lower recall, meaning it has difficulty identifying some examples of this class. Class 2 has good recall and lower precisions, indicating some false positives in this class.
Discussion: Other improvements were also made to the model in this regard. These improvements include Hyperparameter tuning: can be tested with different learning rates, batch sizes, and optimal number of epochs. Class balance: handling unbalanced datasets can improve recall of minority classes. Advanced architectures: can be tested and researched using recurrent neural networks or convolutional neural networks to improve model performance.