لمواجهة تحديات الهجمات عبر الشبكة، قام الناس بإدخال أنظمة كشف الاختراق لتحديد السلوك الاقتحامي وحماية شبكات الكمبيوتر. في كل هذه الأنظمة الخاصة بكشف الاختراق، تعتمد الأساليب التقليدية للتعلم الآلي على التعلم السطحي، وأداؤها غير مرضٍ. على عكس أساليب التعلم الآلي، فإن أساليب التعلم العميق هي الأساليب الرئيسية حالياً؛ لقدرتها على التعامل مع كميات كبيرة من البيانات من دون الحاجة لفهم مسبق لمعرفة متخصصة في مجال معين. في التعلم العميق، يمكن لشبكات LSTM و TCN للتحليل الزمني استخراج سمات زمنية من زوايا مختلفة، بينما يمكن للشبكات CNN تعلم سمات الفضاء. استنادًا إلى هذا الخلفية، تقدم هذه الورقة نموذجاً جديدًا متقاطع الزمان والمكان للتعلم العميق (CRGT-SA)، والذي يجمع بين CNN و TCN ووحدات LSTM لتعلم السمات الزمانية والمكانية، ويقدم آلية الانتباه الذاتي لاختيار السمات الملفتة. على وجه التحديد، يقسم النموذج المقترح استخراج السمات إلى خطوات متزايدة النفاذية للحبيبات، ويقوم بتنفيذ كل خطوة باستخدام وحدات CNN وLSTM و TCN القابلة للتحكم. تم التحقق من نموذج CRGT-SA المقدم باستخدام مجموعة البيانات UNSW-NB15، وتمت مقارنته مع أساليب أخرى، بما في ذلك أساليب التعلم الآلي التقليدية وأساليب التعلم العميق، فضلاً عن أحدث أساليب التعلم العميق. تظهر نتائج المحاكاة أن النموذج المقدم لديه أعلى معدل دقة وقيمة F1. يبلغ معدل دقة النموذج المقدم في التصنيف الثنائي والتصنيف المتعدد بنسبة 91.5% و 90.5% على التوالي، مما يثبت قدرته على حماية الإنترنت من الهجمات الشبكية المعقدة. بالإضافة إلى ذلك، تم إجراء محاكاة لسلسلة من المجموعات على مجموعة بيانات NSL-KDD، وتم مقارنتها مع نماذج أخرى؛ وتثبت نتائج المحاكاة تمتع هذا النموذج بقدرة على التعميم.

Intrusion detection;Deep learning;Convolutional neural network;Long short-term memory;Temporal convolutional network