كل المشاريع
كشف الاحتيال
كشف شذوذات أمن شبكات إنترنت الأشياء
كشف اختراق الأنظمة المدمجة مع عدم توازن شديد (10% شذوذ). BiLSTM+Attention: PR-AUC=0.186، Recall=33.3%. تضخيم 5× (Gaussian/MixUp/masking). عدم يقين MC-Dropout. خسارة بؤرية.
0.186
BiLSTM PR-AUC
33.3%
BiLSTM Recall
6,220 (5×)
Augmented samples
30
MC-Dropout passes
مجموعة البيانات
1,000 سجل شبكة إنترنت الأشياء — عدم توازن 90/10
المنهجية
ADASYN + تضخيم 5× → خسارة بؤرية DL → عدم يقين MC-Dropout
المكدس التقني
PythonPyTorchBiLSTM+AttentionADASYNFocal LossMC-Dropout
الكلمات المفتاحية
BiLSTMAnomaly DetectionIoTFocal LossMC-DropoutADASYNCybersecurity
المرئيات6 مخططات
التعمق
كشف الشذوذات لاختراق شبكات إنترنت الأشياء مع عدم توازن حاد في الفئات.
مجموعة البيانات
- ◂1,000 سجل، 14 ميزة، 90% طبيعي / 10% شذوذ (100 مثال شذوذ)
- ◂الميزات: حجم الحزمة، وقت الوصول، الانتروبيا الطيفية، أعلام TCP
خط الأنابيب
- ◂اختيار ميزات بـ Random Forest → 14 ميزة رئيسية
- ◂ADASYN (100 → 614 عينة أقلية)
- ◂تضخيم بيانات 5× → 6,220 عينة إجمالية:
- ◂ضجيج غاوسي، حجب الميزات، MixUp، ضجيج مشروط بالفئة
- ◂خسارة بؤرية (γ=2.0، α=0.25) + تحلل LR كوسينوسي
مقارنة البنى
| النموذج | PR-AUC | F1 | الاسترجاع |
|---|---|---|---|
| Random Forest | 0.140 | 0.21 | 0.28 |
| XGBoost | 0.160 | 0.22 | 0.31 |
| DNN متبقي | 0.172 | 0.22 | 0.30 |
| CNN مُوسَّع | 0.165 | 0.21 | 0.29 |
| BiLSTM+Attention | 0.186 | 0.238 | 0.333 |
عدم يقين MC-Dropout 30 تمريرة للأمام → متوسط + انحراف معياري. العينات عالية الانحراف مُعلَّمة للمراجعة.
تقييم صادق PR-AUC 0.186 متواضع. 100 مثال شذوذ غير كافٍ حقاً. في الإنتاج، التعلم النشط أو الأساليب شبه المُشرفة أكثر فعالية.