Clear Sky Science
شروحات قائمة على الأدلة وخفيفة المصطلحات

Clear Sky Science · ar

شبكات عصبية عميقة كسيرية قابلة للتوافق (CFDNN) للكشف عالي السرعة عن الهجمات السيبرانية

· العودة إلى الفهرس

دروع أذكى لعالم متصل

يومياً، تعتمد منازلنا ومكاتبنا ومدننا على شبكات تنقل بهدوء مليارات الرسائل الرقمية. مخفية في ذلك التدفق توجد هجمات سيبرانية تسعى لسرقة البيانات أو إيقاف الأنظمة عن العمل. يجب على أدوات الأمان رصد هذه التهديدات بسرعة ودقة، من دون الحاجة إلى حواسيب ضخمة. يقدم هذا البحث نوعاً جديداً من نماذج الذكاء الاصطناعي، شبكة عصبية عميقة كسيرية قابلة للتوافق (CFDNN)، مصممة لكشف الهجمات السيبرانية بسرعة أكبر وبطاقة حسابية أقل مقارنة بالطرق الشائعة.

Figure 1
الشكل 1.

لماذا تعاني الدفاعات التقليدية

تعتمد أنظمة كشف التسلل التقليدية غالباً على قواعد ثابتة أو تواقيع هجمات معروفة. تعمل جيداً ضد التهديدات التي رأيناها من قبل لكنها تتعثر عندما يغير المهاجمون تكتيكاتهم أو يشنون هجمات «اليوم الصفري». حسَّنت الشبكات العصبية العميقة هذه الصورة من خلال تعلم أنماط دقيقة في حركة الشبكة، إلا أنها تواجه مشكلاتها الخاصة: فهي قد تكون بطيئة في التدريب، وتحتاج مجموعات بيانات مُوسومة كبيرة، ومن الصعب نشرها في الوقت الحقيقي على أجهزة عادية. كما قد تفشل في اكتشاف حملات هجوم معقدة وطويلة الأمد تتكشف على عدة مراحل، لأن قواعد التعلم التقليدية تعامل كل خطوة تدريب بشكل محلي للغاية زمنياً.

طريقة جديدة لتعليم الشبكات العصبية

الابتكار الرئيسي في هذا العمل ليس بناء شبكة أكبر أو أعمق، بل طريقة جديدة لتحديث معلماتها الداخلية أثناء التعلم. بدلاً من وصفة التراجع العكسي القياسية، يستخدم المؤلفون تقنية تُدعى تدرج الهبوط الكسري القابل للتوافق. ببساطة، تمنح هذه الطريقة عملية التعلم نوعاً من «الذاكرة» القابلة للتعديل للخطوات السابقة. عن طريق اختيار ترتيب كسري بين 1.2 و1.8، يعيد الخوارزم الشكل العام لمنحنى التعلم بلطف بحيث يمكن للشبكة التحرك بسلاسة أكبر نحو حل جيد، بدلاً من أن تعلق أو تتجول ببطء فوق تضاريس خشن.

وضع الفكرة تحت الاختبار

لاكتشاف ما إذا كان هذا التعلم الكسري يساعد فعلاً، درب الباحثون شبكتهم CFDNN على مجموعتي بيانات مستخدمتين على نطاق واسع لكشف التسلل: مجموعة NSL‑KDD الأقدم ومجموعة CIC‑IDS2018 الأحدث والأكبر بكثير، التي تحتوي على أكثر من 1.6 مليون مثال لحركة طبيعية وخبيثة. أبقوا بنية الشبكة بسيطة عمداً — كومة من أربع طبقات مخفية يتناقص حجمها باتجاه عصبون إخراج واحد — حتى يمكن نسب أي تحسينات في الأداء أساساً إلى قاعدة التدريب الجديدة. عبروا عبر ترتيبات كسرية مختلفة (من 0.5 حتى 1.8)، وقاسوا الدقة ومعدلات الخطأ والوقت اللازم للتدريب على وحدة معالجة مركزية من فئة الحواسيب المحمولة العادية.

Figure 2
الشكل 2.

تعلم أسرع وكشف شبه كامل

تُظهر النتائج نمطاً واضحاً: عندما يكون الترتيب الكسري أقل من 1، تتدنى جودة تدريب النموذج ويصنف العديد من الاتصالات بشكل خاطئ. ولكن بمجرد أن ينتقل الترتيب إلى النطاق الأعلى «فوق الصحيح» بين 1.2 و1.8، يقفز الأداء بشكل كبير. عند أفضل قيمة، 1.8، تصل CFDNN إلى حوالي 99.4–99.9٪ دقة على كلتا مجموعتي البيانات، مساوية أو متفوقة على أنظمة التعلم العميق الرائدة. وبقدر أهمية ذلك، فإنها تحقق ذلك مع دورات تدريبية أقل بكثير — فقط 30 جولة بدلاً من 50 أو 100 المذكورة غالباً — وعلى وحدة معالجة مركزية قياسية تماماً. على مجموعة CIC‑IDS2018 الكبيرة، يكتمل تشغيل التدريب الكامل في حوالي 24 دقيقة، ويستغرق تقييم بيانات الاختبار بعد ذلك أجزاء من الملّي ثانية لكل حزمة شبكة.

ماذا يعني هذا لأمن الحياة اليومية

بالنسبة لغير المتخصصين، الخلاصة أن CFDNN يقدم عقلاً أكثر كفاءة للحراس الرقميين. من خلال تعديل طريقة تعلم الشبكة بدلاً من بناء نماذج أكثر تعقيداً باستمرار، يحقق المؤلفون نظاماً يكتشف الهجمات السيبرانية بدقة شبه كاملة بينما يظل سريعاً وخفيفاً بما يكفي للنشر الواقعي. رغم الحاجة لمزيد من الاختبارات على حركة مرور أحدث وأكثر تنوعاً، وأنه يجب اختيار الترتيب الكسري بعناية، تشير هذه المقاربة إلى أدوات كشف تسلل قادرة على مواكبة التهديدات المتطورة دون مطالبة بحواسيب خارقة — مما يساعد في تأمين كل شيء من المنازل الذكية إلى أنظمة التحكم الصناعية.

الاستشهاد: Ajarmah, B., Iwidat, H. Conformable Fractional Deep Neural Networks (CFDNN) for high-speed cyber-attack detection. Sci Rep 16, 10616 (2026). https://doi.org/10.1038/s41598-026-45213-w

الكلمات المفتاحية: كشف الهجمات السيبرانية, أنظمة كشف التسلل, الشبكات العصبية العميقة, التفاضل الكسري, أمن الشبكات