Malware and injection attack detection using artificial intelligence
Mahmoud Ahmed Abdelhamid Abourady |
Šiame tyrime nagrinėjama svarbi įsibrovimų į tinklą aptikimo problema, naudojant „Aegean Wi-Fi Intrusion Dataset“ (AWID), siekiant sukurti ir įvertinti patikimus mašininio mokymosi modelius. Modeliai buvo sukurti ir įvertinti naudojant įvairius scenarijus, apimančius tiek geranorišką, tiek kenkėjišką tinklo veiklą. Tikslas - pagerinti įsilaužimo aptikimo sistemos (IDS) veikimą ir tikslumą, o tai labai svarbu siekiant apsaugoti tinklo infrastruktūrą ir skaitmeninį turtą. Tyrime naudojami atsitiktinio miško ir sprendimų medžio klasifikatoriai dėl jų didelio aiškumo ir našumo. Duomenų rinkinys buvo išsamiai iš anksto apdorotas, kad būtų užtikrintas kokybiškas modelio mokymo įvesties duomenų kiekis, įskaitant valymą, trūkstamų reikšmių tvarkymą, kategorinių kintamųjų kodavimą ir požymių standartizavimą, Rezultatai parodė išskirtinį abiejų modelių našumą. Rezultatai rodo, kaip gerai mašininio mokymosi modeliai, ypač „Random Forest“, identifikuoja ir kategorizuoja įsibrovimus į tinklą, Šis darbas labai prisideda prie tinklo saugumo srities, nes pateikia išsamią sistemą ir patikimą vertinimą. Jame taip pat pateikiamos įžvalgos, kurios gali padėti kurti veiksmingesnes įsilaužimų aptikimo sistemas ir sustiprinti tinklo infrastruktūrų atsparumą kintančioms kibernetinėms grėsmėms. Šiame darbe parodoma mašininio mokymosi galimybė pagerinti organizacijos saugumą, pasitelkiant perspektyvų organizacijos duomenų srauto tvarkymą. Čia sukurti ir įvertinti aukšto lygio ML modeliai suteikia tvirtą pagrindą kurti stipresnes ir universalias tinklo saugumo sistemas, galinčias paskatinti didelius patobulinimus aptinkant ir stabdant kibernetines atakas.
We used the Aegean Wi-Fi Interference Dataset (AWID) to build and test solid machine learning models for the crucial job of pinpointing interference spots. These models were put through their paces in various scenarios, including both smooth and problematic network behaviors. The main aim here was to boost the performance and precision of intrusion detection systems (IDS), ultimately protecting digital assets and network infrastructure. For this research, we opted for random forest and decision tree classifiers because they perform well and are easy to interpret. We did a lot of pre-processing on the dataset, like cleaning the data, standardizing features, coding categorical variables, and dealing with missing values. This was all to make sure we had top-notch input data for training our models. The results demonstrated outstanding performance by both models, The outcomes show how well machine learning models—the Random Forest in particular identify and classify attacks on networks. This thesis shows the capability of machine learning in improving organization security through viable arrangement of organization traffic. The high-level ML models created and assessed here give a strong groundwork to building stronger and versatile network safety frameworks, possibly prompting huge enhancements in the discovery and moderation of cyberattacks.