توسعه سیستم تشخیص نفوذ مبتنی بر ناهنجاری (IDS) منطقه اصلی تحقیق در زمینه تشخیص نفوذ است.
IDS با تجزیه و تحلیل ترافیک شبکه رفتار عادی و غیر طبیعی را بررسی می کند و می تواند حملات ناشناخته و جدیدی را تشخیص دهد.
با این حال ، عملکرد IDS به شدت به طراحی ویژگی بستگی دارد ، و توسعه یک مجموعه ویژگی که بتواند ترافیک شبکه را بطور دقیق مشخص کند ، هنوز هم یک مسئله تحقیقاتی است.
IDS مبتنی بر ناهنجاری نیز مشکل مثبت کاذب بالا (FAR) را دارد که کاربرد عملی آنها را به شدت محدود می کند.
در این مقاله ، یک IDS جدید به نام سیستم شناسایی مکانی نفوذی Hierarchical Spatial-Time (HAST-IDS) پیشنهاد می کنیم ، که ابتدا خصوصیات مکانی کم سطح ترافیک شبکه را با استفاده از شبکه های عصبی کانسیلر عمیق (CNNs) مطالعه می کند ، و سپس سطح بالا را مطالعه می کند. ویژگی های زمانی با استفاده از شبکه های طولانی حافظه کوتاه مدت.
کل فرآیند یادگیری توابع به طور خودکار توسط شبکه های عصبی عمیق انجام می شود. مشخصات لازم نیست
عملکردهای ترافیکی که به طور خودکار آموخته می شوند ، FAR را بطور مؤثر کاهش می دهند.
مجموعه داده های استاندارد DARPA1998 و ISCX2012 برای ارزیابی عملکرد سیستم پیشنهادی استفاده می شود.
نتایج تجربی نشان می دهد که HAST-IDS از نظر صحت ، فرکانس تشخیص و FAR از سایر رویکردهای منتشر شده برتر است ، که اثربخشی آن را هم در مطالعه توابع و هم در کاهش FAR نشان می دهد.