المحطة 03الصفحة الرئيسية / الأبحاث / تقييم نماذج تعلّم الآلة لكشف الشذوذ الشبكي في بيئات إنترنت الأشياء

الحالة
مكتمل
السنة
2026
النوع
Conference Paper

تقييم نماذج تعلّم الآلة لكشف الشذوذ الشبكي في بيئات إنترنت الأشياء

ورقة مؤتمر تقيّم خمسة نماذج من تعلّم الآلة لكشف الشذوذ الشبكي الثنائي في إنترنت الأشياء باستخدام مجموعة بيانات ML-EdgeIIoT بعد تنظيفها.

الملخص

تقيّم هذه الورقة البحثية خمسة نماذج تقليدية من تعلّم الآلة لكشف الشذوذ الشبكي الثنائي في بيئات إنترنت الأشياء. تنطلق الدراسة من التحديات الأمنية التي ظهرت مع النمو السريع لشبكات إنترنت الأشياء، حيث تكون الأجهزة محدودة الموارد أكثر عرضة لهجمات مثل حجب الخدمة الموزع، وبرمجيات الفدية، وهجمات كلمات المرور، وفحص المنافذ، والهجمات القائمة على الحقن، والوصول غير المصرح به. تستخدم الورقة مجموعة بيانات ML-EdgeIIoT، وهي جزء من مجموعة Edge-IIoTset الخاصة بالأمن السيبراني، وتتعامل مع المهمة كمشكلة تصنيف ثنائي اعتمادًا على عمود Attack_label، حيث يتم الفصل بين حركة المرور الطبيعية وحركة المرور الهجومية. قبل تدريب النماذج، يتم تطبيق مسار تنظيف ومعالجة مسبقة يشمل إزالة السجلات المكررة، واستبعاد الخصائص النصية ذات القيم الكثيرة، وحذف الأعمدة التي قد تسبب تسربًا للمعلومة أو تعمل كبدائل قريبة للهدف، وإزالة الخصائص الثابتة أو شبه الثابتة. بعد هذه المرحلة، تعتمد التجربة على 27 خاصية رقمية، مع استخدام التعويض بالوسيط، والتوحيد القياسي، وتقسيم البيانات بنسبة 80:20 بطريقة تحافظ على توزيع الفئات. يتم تدريب خمسة نماذج وتقييمها تحت الشروط نفسها، وهي Logistic Regression، وDecision Tree، وRandom Forest، وK-Nearest Neighbors، وXGBoost. تعتمد المقارنة على عدة مقاييس تشمل الدقة، والدقة التنبؤية، والاسترجاع، وF1-score، ومعدل الإيجابيات الخاطئة، وزمن التنبؤ، وذلك بهدف تقييم الأداء العام والسلوك العملي للنموذج في مهمة الكشف. أظهرت النتائج أن XGBoost حقق أفضل أداء إجمالي، حيث وصل إلى دقة مقدارها 0.9753، واسترجاع 0.9991، وF1-score بقيمة 0.9856. كما حقق Random Forest وDecision Tree نتائج قوية، بينما سجّل Logistic Regression أقل معدل للإيجابيات الخاطئة، لكنه فقد عددًا أكبر من عينات الهجوم بسبب انخفاض الاسترجاع. أما KNN فكان أقل ملاءمة لهذه المهمة بسبب ارتفاع معدل الإيجابيات الخاطئة وبطء زمن التنبؤ. تخلص الورقة إلى أن XGBoost يقدّم أفضل توازن لاكتشاف حركة المرور الهجومية في مهمة كشف الشذوذ الثنائي بعد تنظيف بيانات IoT. ويمكن أن تتجه الأعمال المستقبلية إلى التصنيف متعدد الفئات لأنواع الهجمات، وضبط المعاملات، واختيار الخصائص، وتجربة نماذج التعلّم العميق، واختبار النماذج في بيئات إنترنت الأشياء الزمنية الحقيقية أو المعتمدة على edge.

الباحث

Bilal Abdulhadi

المشرف

Dr. Mhd Raja Abou Harb

pdf.preview

تنزيل PDF
Loading Bilal Abdulhadi