چکیده:
امروزه به دلیل حملات و نفوذهای بسیار پیشرفته، شناسایی حملات در اینترنت اشیاء در بستر محیطهای ابری بسیار دشوار شده است. از مشکلات دیگر سیستمهای ابری میتوان به پایین بودن دقت در تشخیص خطا، نرخ مثبت کاذب و زمان محاسبات طولانی اشاره کرد. در روش پیشنهادی یک مدل تشخیص نفوذ ترکیبی شامل یک الگوریتم خوشهبندی و یک طبقهبندی جنگل تصادفی مبتنی بر ماشین، برای محیطهای ترکیبی مه و ابر ارائه میدهیم. همچنین برای کنترل ترافیک شبکه در لایه فیزیکی و همچنین تشخیص ناهنجاری در بین دستگاههای اینترنت اشیاء محاسبات در مه و لبههای ابر انجام خواهد شد به این صورت که پس از پیش پردازش، ترافیک ورودی به مه و ابر بررسی و در صورت نیاز به یک ماژول تشخیص ناهنجاری هدایت میشوند. برای شناسایی نوع هر حمله از یک طبقهبندی یادگیری مبتنی بر جنگل تصادفی استفاده شده است. از دادههای عمومی و دادههای ابری برای تحقیق استفاده شده است. دقت کلی سیستم تشخیص نفوذ پیشنهادی 03/98 و متوسط نرخ مثبت کاذب 17 % و نرخ تشخیص ناهنجاری 30/96 بوده است که نسبت به روشهای گذشته قابل ملاحظه است.
Today, due to highly advanced attacks and intrusions, it has become very difficult to detect IoT attacks in cloud environments. Other problems with cloud systems include low error detection accuracy, false positive rates, and long computation times. In the proposed method, we present a hybrid intrusion detection model including a clustering algorithm and a machine-based random forest classification for fog and cloud environments. Also, to control the network traffic in the physical layer and also to detect anomalies between IoT devices, calculations will be performed on the fog and the edges of the cloud, so that after preprocessing, the incoming traffic to the fog and cloud will be checked and if necessary They are directed to an anomaly detection module. A random forest-based learning classification was used to identify the type of each attack. General data and cloud data have been used for research. The overall accuracy of the proposed intrusion detection system was 98.03 and the mean false positive rate was 17% and the anomaly detection rate was 96.30, which is considerable compared to previous methods.