Clear Sky Science
شروحات قائمة على الأدلة وخفيفة المصطلحات

Clear Sky Science · ar

ASTRID-Net: إطار تعلم عميق معزز بانتباه ثلاثي وSE لأمن إنترنت الأشياء وإنترنت الأشياء الصناعية

· العودة إلى الفهرس

لماذا حماية الأجهزة الذكية أمر مهم

المنازل والمصانع والمستشفيات ومحطات الطاقة تمتلئ بأجهزة ذكية تستشعر وتقيس وتتحكم بالعالم من حولنا. هذه الشبكة من الأدوات — التي تُسمى غالبًا إنترنت الأشياء (IoT) وقريبتها الصناعية IIoT — توفر الراحة والكفاءة، لكنها تفتح أيضًا أبوابًا رقمية لا حصر لها للمهاجمين. قد يؤدي استغلال حساس واحد إلى إيقاف الإنتاج أو سرقة بيانات طبية أو تعطيل خدمات حيوية. تقدم هذه الدراسة ASTRID-Net، نظام ذكاء اصطناعي جديد مصمم لاكتشاف مثل هذه التسللات في الوقت الحقيقي، حتى عندما تكون الهجمات نادرة أو دقيقة أو متغيرة باستمرار.

المشكلة المتنامية للهجمات المخفية

تعمل أدوات الأمن التقليدية مثل قواعد بيانات البصمات: تبحث عن أنماط سلوك سيئة معروفة. يفشل هذا النهج عندما يخترع المجرمون تقنيات جديدة، أو يطلقون موجات ضخمة من الحركة لإغراق الأجهزة، أو يختبئون ضمن حديث الشبكة العادي. تكون أنظمة إنترنت الأشياء وإنترنت الأشياء الصناعية معرضة بشكل خاص لأنها تجمع أنواعًا متعددة من الأجهزة، وتعمل على عتاد منخفض الطاقة، وغالبًا ما تعتمد على قواعد اتصال بسيطة. تجعل هذه القيود من الصعب تثبيت برامج أمان ثقيلة ويسهل على المهاجمين الاندماج. نتيجة لذلك، تحتاج المؤسسات إلى حراس أكثر ذكاءً يمكنهم التعلم من الخبرة، ومراقبة كيفية تغير الحركة مع الوقت، وإصدار إنذارات عندما يبدو أن شيئًا ما غير طبيعي بدلًا من الاعتماد فقط على تطابق مع توقيع مخزن.

Figure 1
الشكل 1.

حارس ذكاء اصطناعي جديد للشبكات الذكية

بُني ASTRID-Net (اختصارًا لشبكة الكشف القابلة للتكيف المكانية-الزمنية الباقية والقابلة للتفسير) لتلبية هذه المطالب. بدلاً من الاعتماد على قواعد مصممة يدويًا، يتعلم مباشرة من سجلات الشبكة الحقيقية المأخوذة من معيار مرجعي واسع وواقعي يسمى Edge-IIoTset. يتضمن هذا المجموع بيانات أكثر من مليوني عينة تغطي النشاط الطبيعي و15 نوعًا مختلفًا من الهجمات، من تخمين كلمات المرور ومسح المنافذ إلى برمجيات الفدية وأشكال مختلفة من هجمات حجب الخدمة الموزعة. يحول ASTRID-Net كل سجل إلى تسلسل من الأرقام ويعالجها عبر عدة مراحل تحاكي كيفية عمل محلل بشري دقيق: يفحص أولًا الأشكال القابلة للاكتشاف في البيانات، ثم يراعي كيفية تطور الأحداث عبر الزمن، وأخيرًا يركز الانتباه على التفاصيل الأكثر إفصاحًا.

كيف يركز النظام على المهم

تستخدم المرحلة الأولى من ASTRID-Net عدة مكتشفات أنماط موازية، ينظر كل منها إلى البيانات عبر "حجم نافذة" مختلف. تساعد هذه الرؤية متعددة المقاييس على التقاط دلائل دقيقة، مثل طفرة مفاجئة في حقل واحد، واتجاهات أوسع، مثل تراكم حركة مريب ببطء. تتيح وصلة مختصرة خاصة للنظام الاحتفاظ بالإشارات منخفضة المستوى المفيدة أثناء بناء إشارات أكثر تعقيدًا، محسنًة الاستقرار وسرعة التدريب. بعد ذلك، يفحص موديول تسلسلي ثنائي الاتجاه ترتيب الأحداث للأمام والخلف، ملتقطًا كيف ترتبط الحزم قبل وبعد لحظة معينة — وهو أمر مهم لاكتشاف الهجمات المنسقة أو المرقمة التي تتكشف عبر الزمن.

Figure 2
الشكل 2.

انتباه ثلاثي: الزمن، القنوات، والمكان

الميزة الأكثر تميّزًا في ASTRID-Net هي آلية الانتباه الثلاثي. يتعلم جزء منها اللحظات الأكثر أهمية في التسلسل، بحيث لا تُغمر دفعة قصيرة لكنها دالة من الحركة الغريبة بامتدادات طويلة من السلوك الروتيني. يتعلم جزء آخر، مستوحى من أفكار "العصر والتهييج" (squeeze-and-excitation)، أي أنواع الإشارات — مثل بعض العدّادات أو مقاييس التوقيت — الأكثر إفادة ويُعززها بينما يخفت الأخرى الأقل فائدة. يبرز الجزء الثالث المواضع الإعلامية عبر خريطة الميزات المدمجة، مما يساعد النموذج على التركيز على أنماط دقيقة متناثرة بدلًا من أن تكون متجمعة. تعمل هذه الوحدات الانتباهية معًا كمصدر ضوء يتحرك عبر الزمن ومجال الميزات، مما يسمح للنظام بتركيز قدرات المعالجة حيث تكون الأهمية الأكبر.

ماذا تعني النتائج لأمن الحياة اليومية

عند اختباره على مجموعة بيانات Edge-IIoTset، ميّز ASTRID-Net بشكل صحيح بين الحركة الطبيعية والهجمات بدقة تصل إلى 100% في مهام بسيطة "هجوم مقابل لا هجوم" وحوالي 99.97% دقة عند تحديد أي من 15 نوعًا من الهجمات كانت حاضرة. والأهم من ذلك، أنه أدَّى أداءً جيدًا حتى في فئات الهجمات النادرة التي تفشل أنظمة كثيرة في اكتشافها. بالنسبة لغير المتخصصين، يعني هذا أن الطريقة تقدم وسيلة واعدة لبناء جدران حماية وأدوات مراقبة أذكى يمكنها حماية المنازل الذكية والمصانع والبنى التحتية الحيوية مع عدد قليل جدًا من التنبيهات الفائتة أو الإنذارات الكاذبة. وبينما هناك حاجة لمزيد من العمل لتكييفها مع إعدادات تحافظ على الخصوصية وموزعة بالكامل، يشير ASTRID-Net إلى مستقبل يمكن أن تراقب فيه أنظمة الأمن المدعومة بالذكاء الاصطناعي بهدوء الكون المتزايد للأجهزة المتصلة.

الاستشهاد: Zannat, A., Ahmmed, M.S., Hossain, M.A. et al. ASTRID-Net: SE-enhanced triple attention deep learning framework for IoT and IIoT security. Sci Rep 16, 5874 (2026). https://doi.org/10.1038/s41598-026-36731-8

الكلمات المفتاحية: أمن إنترنت الأشياء, كشف التسلل, التعلم العميق, إنترنت الأشياء الصناعية, كشف الهجمات الإلكترونية