Adaptive Intrusion Detection System Using Machine Learning to Handle Concept Drift

قمت بتطوير نظام كشف تسلل (Intrusion Detection System – IDS) يعتمد على تقنيات التعلم الآلي لمراقبة وتحليل حركة الشبكة واكتشاف الهجمات السيبرانية.

المشروع يركز على معالجة مشكلة جوهرية في أنظمة الحماية التقليدية وهي Concept Drift، أي تغير أنماط البيانات بمرور الوقت نتيجة ظهور هجمات جديدة أو تغير سلوك المستخدمين.

معظم أنظمة IDS التقليدية يتم تدريبها مرة واحدة ثم تعمل بشكل ثابت (Static).

لكن في البيئات الحقيقية، تتغير أنماط الشبكة باستمرار، مما يؤدي إلى انخفاض دقة النظام وفشله بمرور الوقت.

لذلك قمت ببناء:

نموذج IDS ثابت (Static Model)

نموذج IDS تكيفي (Adaptive Model)

وتمت مقارنة الأداء بينهما على بيانات حقيقية (UNSW-NB15).

آلية العمل:

تقسيم البيانات إلى أجزاء زمنية (Time Chunks)

محاكاة تدفق بيانات حقيقي

مراقبة الأداء مع مرور الوقت

تفعيل إعادة التدريب التكيفي عند انخفاض الدقة

قياس الفرق في الأداء قبل وبعد Concept Drift

النتائج:

النموذج الثابت انهارت دقته بعد حدوث Concept Drift

النموذج التكيفي استعاد دقته واستمر في العمل بكفاءة

تم توضيح النتائج من خلال تحليل بياني تفاعلي