A deep learning approach for network intrusion detection system

Abstract

Information security is considered one of the most important and indemand areas due to the increase in the number of cyberattacks on individuals and organizations. In fact, many protection systems have been developed. However, the continuous development of methods used in cyberattacks has affected their work efficiency. Hence, comes the need for building intelligent protection systems to proactively detect and analyze cyber threats. Those systems provide practical insights for network security analysts to make decisions characterized by required speed and accuracy. Based on a deep learning approach that has recently proven its efficiency in many areas, we propose in this work, a network intrusion detection model based on the Self-Taught Learning (STL) framework and the Convolutional Autoencoder architecture. We use the NSL-KDD dataset to train and evaluate our model. The experimental results show that the proposed model reaches a fairly good accuracy of 78.41% for both binary and multiclass classification...يعتبر أمن المعلومات من المجالات الأكثر أهمية والمطلوبة بسبب زيادة عدد الهجمات الإلـكترونية على الأفراد والمؤسسات. في الواقع ، تم تطوير العديد من أنظمة الحماية. ومع ذلك ، فقد أثر التطوير المستمر للأساليب المستخدمة في الهجمات الإلـكترونية على كفاءة عملهم. ومن هنا تأتي الحاجة إلى بناء أنظمة حماية ذكية لاكتشاف وتحليل التهديدات الإلـكترونية بشكل استباقي. توفر هذه الأنظمة رؤى عملية لمحللي أمن الشبكات لاتخاذ قرارات تتميز بالسرعة والدقة المطلوبة. استنادًا على نهج التعلم العميق الذي أثبت مؤخرًا كفاءته في العديد من المجالات ، نقترح في هذا العمل نموذجًا لنظام كشف التسلل الشبكي يعتمد على إطار التعلم الذاتي ) (Self − Taught Learningوبنية التشفير التلقائي التلافيفي. نستخدم مجموعة بيانات NSL-KDDلتدريب نموذجنا وتقييمه. أظهرت النتائج التجريبية أن النموذج المقترح يبلغ دقة جيدة % 78 .41لكل من التصنيف الثنائي والمتعدد