نظام كشف التسلل باستخدام التعلم العميق (IDS)

ملخص المشروع

هذا المشروع يطور نظام كشف تسلل (IDS) باستخدام التعلم العميق للتصنيف الثنائي بين حركة المرور الطبيعية والهجمات. النموذج تم تدريبه على مجموعة بيانات NSL-KDD وحقق دقة عالية في الاختبار.

المكونات الرئيسية

1. تحميل البيانات والمعالجة المسبقة

استخدام مجموعة بيانات NSL-KDD المشهورة

تحويل التصنيف متعدد الفئات إلى ثنائي (هجوم/عادي)

ترميز الميزات الفئوية وتطبيع الميزات الرقمية

2. بناء النموذج

نموذج عصبي عميق مكون من 3 طبقات:

طبقة إدخال (64 عقدة)

طبقة مخفية (32 عقدة)

طبقة إخراج (2 عقدة)

استخدام وظيفة ReLU والتخلص (Dropout) لمنع الإفراط في التخصيص

3. التدريب والتقييم

تدريب النموذج لمدة 10 عصور

تحقيق دقة اختبار تبلغ 85.42%

حفظ النموذج والمقياس للاستخدام المستقبلي

4. التنفيذ في الوقت الحقيقي

استخدام مكتبة Scapy لالتقاط الحزم الشبكية

استخراج الميزات وتصنيف الحزم فورياً

تسجيل النتائج في ملف مع الطوابع الزمنية

5. اختبار القوة ضد الهجمات

استخدام أدوات ART لاختبار الهجمات الخبيثة

تحقيق دقة 82.98% تحت هجوم FGSM

النتائج

المقياسالقيمة

دقة التدريب~100%

دقة الاختبار85.42%

الدقة تحت الهجوم82.98%

الاستخدام

تدريب النموذج: تشغيل الخلايا بالترتيب

التصنيف في الوقت الحقيقي: sniff(prn=classify_packet)

مراقبة النتائج: فحص ملف log.txt

الملفات المهمة

ids_model.pth: النموذج المدرب

scaler.save: معاملات التطبيع

log.txt: سجل التصنيف

هذا النظام يوفر أساساً قوياً لاكتشاف الهجمات الشبكية ويمكن تطويره further لتحسين الدقة وإضافة ميزات متقدمة.