نویسندگان
دانشکده مهندسی برق، دانشگاه صنعتی خواجه نصیرالدین طوسی، تهران، ایران
چکیده
مهندسی ویژگی با استفاده از شبکههای عصبی ژرف پیشرفت چشمگیری داشته است. یکی از انواع شبکههای ژرف، شبکه عصبی خودرمزگذار پشتهای است. از این شبکه با قابلیت یادگیری بدون سرپرست برای استخراج ویژگی و تشخیص ناهنجاری استفاده میشود. در این مقاله نیز با تکیه بر این دو کاربرد مهم، از شبکههای خودرمزگذار پشتهای بهمنظور تشخیص حملات به عنوان راهکاری در دیواره آتش برنامههای کاربردی وب استفاده مینماییم. در این راهکار دستهبندهای تک کلاسه سعی در شناسایی درخواستهای مخرب HTTP دارد. ویژگیهایی که با استفاده از مدل bigram مبتنی بر کاراکتر ساخته شدهاند، زیاد و بسیاری از آنها نامرتبط میباشند. ازاینرو با استفاده از شبکههای خودرمزگذار پشتهای ویژگیهای مرتبط را استخراج میکنیم. همچنین پایداری آموزش شبکههای عصبی ژرف یکی از چالشهای آموزش میباشد. به همین خاطر برای پایداری شبکههای خودرمزگذار، یک نرخ آموزش پایدار توسعه میدهیم. با استفاده از دو مجموعه دادگان CSIC-2010 و ECML/PKDD-2007 نتایج شبیهسازی شبکه خودرمزگذار و تشخیص حملات را مشاهده خواهیم کرد. همانگونه که خواهیم دید، با چنین رویکردی علاوه بر اینکه شبکه خودرمزگذار ناپایدار نمیشود، نتایج قابل قبولی هم در شناسایی حملات خواهد داشت.
کلیدواژهها