مجتبی کرمی

در این پژوهش، یک الگوریتم برای سیستم‌های تشخیص نفوذ (IDS) ارائه شده‌است که از یادگیری تقویتی عمیق (DRL) به‌صورت دقیق و جزئی برای بهبود عملکرد وظایف طبقه‌بندی باینری و چند کلاسه نفوذ استفاده می‌کند. این سیستم که به نام طبقه‌بند میکرو یادگیری تقویتی (Micro Reinforcement Learning Classifier (MRLC)) شناخته می‌شود، با استفاده از سه دیتاست استاندارد ارزیابی شده‌است. معماری MRLC از رویکردی جزئی‌نگر در یادگیری بهره می‌برد تا دقت سیستم‌های تشخیص نفوذ را بهبود بخشد. مطالعات شبیه‌سازی نشان می‌دهند که MRLC توانایی بالایی در تشخیص کلاس‌های مختلف نفوذ دارد و عملکرد بهتری نسبت به روش‌های پیشرفته مبتنی بر یادگیری تقویتی از خود نشان‌می‌دهد. این سیستم توانسته است دقت بالایی در تفکیک و طبقه‌بندی حملات مختلف از خود نشان دهد و به‌عنوان یک راهکار مؤثر در حوزه تشخیص نفوذ مطرح شود. استفاده از روش میکرو یادگیری تقویتی در این سیستم‌ها، سبب افزایش دقت در شناسایی تهدیدات سایبری شده‌است. نتایج ارزیابی این روش بر روی سه دیتاست NSL-KDD، CIC-IDS2018 و UNSW-NB15 نشان‌می‌دهد که دقت میانگین این الگوریتم به‌ترتیب 99.56%، 99.99% و 99.01% بوده‌است. این نتایج حاکی از کارایی بالای MRLC در طبقه‌بندی و تشخیص حملات مختلف در مقایسه با سایر روش‌های موجود است و می‌تواند به‌عنوان یک راهکار پیشرفته در سیستم‌های تشخیص نفوذ استفاده شود.