Clear Sky Science
Kanıta dayalı, jargonu hafif açıklamalar

Clear Sky Science · tr

Yüksek Hızlı Siber Saldırı Tespiti için Uyumlu Kesirsel Derin Sinir Ağları (CFDNN)

· Dizine geri dön

Bağlantılı Bir Dünya için Daha Akıllı Kalkanlar

Her gün evlerimiz, ofislerimiz ve şehirlerimiz milyarlarca dijital mesajı sessizce taşıyan ağlara dayanıyor. Bu akışın içinde veriyi çalmaya ya da sistemleri çevrimdışı bırakmaya çalışan siber saldırılar gizlenir. Güvenlik araçlarının bu tehditleri, büyük bilgisayarlara ihtiyaç duymadan, hızlı ve doğru biçimde tespit etmesi gerekir. Bu makale, güncel yaklaşımlardan daha hızlı ve daha az hesaplama gücüyle siber saldırıları tespit etmek üzere tasarlanmış yeni bir yapay zeka modeli olan Uyumlu Kesirsel Derin Sinir Ağı (CFDNN) türünü sunuyor.

Figure 1
Figure 1.

Geleneksel Savunmaların Neden Zorlandığı

Geleneksel izinsiz giriş tespit sistemleri sıklıkla sabit kurallara veya bilinen saldırı imzalarına dayanır. Daha önce gördüğümüz tehditler için iyi çalışırlar ancak saldırganlar taktik değiştirince veya "sıfırıncı gün" saldırıları başlattığında başarısız olurlar. Derin sinir ağları ağ trafiğindeki ince desenleri öğrenerek bu durumu iyileştirdi, ancak onlar da kendi sorunlarını beraberinde getirdi: eğitimi yavaş olabilir, büyük etiketli veri kümelerine ihtiyaç duyar ve sıradan donanımda gerçek zamanlı dağıtımı zordur. Ayrıca öğrenme kuralları her eğitim adımını zamanda çok yerel ele aldığından, birçok adımda gelişen karmaşık, uzun süreli saldırı kampanyalarını gözden kaçırabilirler.

Sinir Ağlarını Öğretmenin Yeni Bir Yolu

Bu çalışmadaki temel yenilik, daha büyük veya daha derin bir ağ değil, öğrenme sırasında iç parametrelerin güncellenme biçimidir. Standart geri yayılım tarifinin yerine, yazarlar uyumlu kesirsel gradyan inişi olarak adlandırılan bir teknik kullanırlar. Basitçe söylemek gerekirse, bu yöntem öğrenme sürecine geçmiş adımların ayarlanabilir bir "hafızasını" kazandırır. 1.2 ile 1.8 arasında bir kesirsel değer seçilerek, algoritma öğrenme alanını nazikçe yeniden şekillendirir; böylece ağ, takılıp kalmak veya engebeli bir zeminde yavaşça gezinmek yerine iyi bir çözüme daha düzgün bir şekilde kayabilir.

Fikri Teste Koymak

Bu kesirsel öğrenmenin gerçekten fayda sağlayıp sağlamadığını görmek için araştırmacılar CFDNN’lerini iki yaygın kullanılan izinsiz giriş tespit veri kümesi üzerinde eğittiler: daha eski NSL‑KDD koleksiyonu ve daha modern, çok daha büyük olan CIC‑IDS2018 seti; bu set normal ve kötü amaçlı trafikten 1.6 milyondan fazla örnek içerir. Ağın yapısını kasıtlı olarak basit tuttular — boyutu tek bir çıkış nöronuna doğru küçülen dört gizli katmanlık bir yığın — böylece herhangi bir performans artışı esas olarak yeni eğitim kuralına atfedilebilsin. 0.5’den 1.8’e kadar farklı kesirsel “derecelerde” tarama yaparak doğruluk, hata oranları ve sıradan bir dizüstü sınıfı CPU’da eğitim için gereken süreyi ölçtüler.

Figure 2
Figure 2.

Daha Hızlı Öğrenme ve Neredeyse Kusursuz Tespit

Sonuçlar belirgin bir desen gösteriyor: kesirsel ayar 1’in altında olduğunda model zayıf eğitiliyor ve birçok bağlantıyı yanlış sınıflandırıyor. Ancak ayar 1.2 ile 1.8 arasındaki daha yüksek “süper‑tam sayı” aralığına girdiğinde performans dramatik şekilde sıçrıyor. En iyi değer olan 1.8’de CFDNN her iki veri setinde de yaklaşık %99.4–%99.9 doğruluğa ulaşıyor ve güncel derin öğrenme sistemleriyle eşleşiyor veya onları geride bırakıyor. Aynı derecede önemli olan, bunu çok daha az eğitim döngüsüyle—genellikle bildirilen 50 veya 100 yerine sadece 30 tur—ve tamamen standart bir CPU üzerinde yapması. Büyük CIC‑IDS2018 veri kümesinde tam eğitim çalışması yaklaşık 24 dakika içinde tamamlanıyor ve test verilerini daha sonra değerlendirmek ağ paket başına yalnızca milisaniyenin kesirleri kadar zaman alıyor.

Günlük Güvenlik İçin Anlamı

Uzman olmayanlar için çıkarılacak ders, CFDNN’nin dijital bekçiler için daha verimli bir zeka sunduğudur. Ağın öğrenme biçimini karmaşık modeller inşa etmek yerine ince ayarlayarak, yazarlar neredeyse kusursuz doğrulukla siber saldırıları tespit eden, gerçekçi dağıtım için yeterince hızlı ve hafif bir sistem elde ediyorlar. Daha yeni ve daha çeşitli trafik üzerinde ek testler yapılması ve kesirsel ayarın dikkatle seçilmesi gerekecek olsa da, bu yaklaşım süper bilgisayarlara ihtiyaç duymadan evler ve endüstriyel kontrol sistemleri dahil olmak üzere her şeyi güvence altına alabilecek izinsiz giriş tespit araçlarına doğru bir yön gösteriyor.

Atıf: Ajarmah, B., Iwidat, H. Conformable Fractional Deep Neural Networks (CFDNN) for high-speed cyber-attack detection. Sci Rep 16, 10616 (2026). https://doi.org/10.1038/s41598-026-45213-w

Anahtar kelimeler: siber saldırı tespiti, izinsiz giriş tespit sistemleri, derin sinir ağları, kesirsel kalkülüs, ağ güvenliği