توسط : پژوهشگران UOC راهی نو برای ارزیابی و بهینهسازی الگوریتمهای تشخیص حملات سایبری در منازل ارائه کردهاند
با رشد روزافزون خانههای هوشمند و افزایش تعداد دستگاههای متصل به اینترنت، مسئلهی امنیت سایبری بیش از هر زمان دیگری اهمیت پیدا کرده است. بر اساس دادههای یورواستات، بیش از ۷۰ درصد جمعیت اتحادیه اروپا حداقل یک دستگاه متصل در خانه دارند؛ بدون در نظر گرفتن کامپیوترها و گوشیهای هوشمند. تلویزیونها، سیستمهای صوتی و بازی، دستیارهای صوتی و تجهیزات اتوماسیون خانگی از رایجترین این دستگاهها هستند.
این ابزارها اگرچه راحتی و بهرهوری بیشتری به زندگی میآورند، اما همزمان دروازههای تازهای برای تهدیدات سایبری باز میکنند. تشخیص رفتارهای غیرعادی در خانههای هوشمند بهویژه آنهایی که ناشی از حملات سایبری هستند همچنان با چالشهای جدی روبهروست؛ چالشهایی که بخش زیادی از آن به طراحی خود الگوریتمهای تشخیص بازمیگردد.
به گفته پژوهشگران، «روشهای سنتی تشخیص حمله مدتهاست که در برابر تنوع و حجم فزاینده تهدیدات در خانههای هوشمند ناکارآمد شدهاند.»
هدف اصلی: اصلاح عدمتعادل در الگوریتمها
در این پروژه پژوهشی که به رهبری هلنا ریفا پوس از گروه KISON در مرکز تحقیقاتی UOC-TECH و با همکاری خوان ایگناسیو ایتوربه-آرایا انجام شده، رویکردی جدید برای بهینهسازی الگوریتمهای تشخیص حمله پیشنهاد شده است.
روشهای قدیمی معمولاً نیاز دارند که سیستم از قبل همهی انواع حملات و الگوهای آنها را بشناسد. اما با پیچیدهتر شدن تهدیدات، این رویکردها بهتدریج جای خود را به روشهای «یادگیری بدون ناظر» دادهاند؛ روشهایی که میتوانند رفتارهای غیرعادی را بدون داشتن اطلاعات قبلی درباره نوع حمله شناسایی کنند.
با این حال، این روشها هم نقطهضعف مهمی دارند.
عملکرد این سیستمها بهشدت به نحوه تنظیم پارامترهای داخلی آنها وابسته است؛ یعنی همان معیارهایی که مشخص میکنند چه رفتاری «غیرعادی» محسوب میشود. اگر این تنظیمات بهدرستی انجام نشوند، سیستم در تشخیص حملات جدید یا نادر ضعیف عمل میکند. این مسئله بهخصوص در محیطهای خانگی جدیتر است، چون حجم دادههای عادی بسیار بیشتر از دادههای غیرعادی است و بعضی حملات ممکن است بهندرت رخ دهند.
هلنا ریفا پوس در اینباره میگوید:
«حتی وقتی از روشهای بدون ناظر استفاده میکنیم، اگر پیکربندی سیستم بهصورت خودکار و هوشمند بهینه شود، عملکرد آن بهمراتب بهتر خواهد شد.»
چرا معیارهای متعادل مهماند؟
این پژوهش بررسی میکند که انتخاب معیارهای بهینهسازی چگونه بر عملکرد نهایی مدلهای تشخیص ناهنجاری تأثیر میگذارد. نتیجهگیری اصلی این است که معیارهایی مبتنی بر ضریب همبستگی متیوز (Matthews Correlation Coefficient) عملکرد بهتری دارند.
این معیارها باعث میشوند سیستمها:
- متعادلتر عمل کنند
- قابلیت تعمیمپذیری بالاتری داشته باشند
- در برابر تغییرات و دادههای نامتوازن مقاومتر باشند
بهعبارت سادهتر، این رویکرد کمک میکند سیستم فقط «ترافیک عادی» را تأیید نکند، بلکه واقعاً بتواند حملات واقعی و نادر را تشخیص دهد.
به گفته ریفا پوس، نتایج این تحقیق (که بهصورت دسترسی آزاد در Journal of Network and Systems Management منتشر شده) نشان میدهد استفاده از معیارهای متعادلتر، گام مهمی در مسیر توسعه سیستمهای امنیتی قابلاعتمادتر است. این کار در نهایت به تولید محصولاتی منجر میشود که برای کاربران عادی حتی بدون دانش تخصصی IT یا امنیت کاربردیتر و مؤثرتر هستند.
چالشهای تقویت امنیت سایبری در خانهها
با وجود مزایای این رویکرد جدید، پژوهشگران تأکید میکنند که پیادهسازی آن در محصولات تجاری رایج با چالشهایی جدی همراه است:
- دسترسی به دادههای واقعی خانگی
جمعآوری حجم قابلاعتمادی از دادههای مربوط به خانههایی که واقعاً دچار حمله سایبری شدهاند، بسیار پرهزینه و پیچیده است. - پایداری در آینده
الگوی مصرف و ترافیک شبکه خانگی بهمرور تغییر میکند؛ مثلاً با اضافه شدن یک دستگاه جدید یا تغییر سبک زندگی. این موضوع باعث میشود حفظ دقت سیستمهای تشخیص در بلندمدت دشوار باشد. - قابلیت انتقال و استانداردسازی
اجرای یک مدل بهینهشده روی پلتفرمهای مختلف خانه هوشمند و اینترنت اشیا همیشه ساده نیست و ممکن است عملکرد آن در همه محیطها یکسان باقی نماند.
گام بعدی پژوهش چیست؟
ریفا پوس در پایان میگوید:
«تمرکز ما روی یافتن راهکارهایی است که سیستمهای تشخیص ناهنجاری بتوانند خودشان با محیط تطبیق پیدا کنند و بدون نیاز به دانش فنی کاربر، بهدرستی عمل کنند. ما به دنبال مدلهایی هستیم که نهفقط دقیق، بلکه مستقل و شفاف باشند.»
به گفته او، قدم بعدی تیم تحقیقاتی بررسی این است که چگونه هوش مصنوعی توضیحپذیر (Explainable AI) میتواند به درک بهتر دلایل خطا یا منسوخ شدن این مدلها کمک کند.
منبع: UOC
