การประยุกต์ใช้การปรับแต่งโครงข่ายประสาทเทียมแบบคอนโวลูชันเพื่อการตรวจจับภัยคุกคามทางไซเบอร์

Applying modified convolutional neural networks for detecting intrusion

Name: คณิน ศิริธรากูล

keyword: การถ่ายโอนความรู้

ThaSH: การประมวลผลภาพ

; โครงข่ายประสาทเทียมแบบคอนโวลูชันนอล

ThaSH: การวิเคราะห์ข้อมูลภาพ

; ระบบตรวจจับภัยคุกคามทางไซเบอร์

ThaSH: การคุกคามทางอินเทอร์เน็ต

ThaSH: การก่อการร้ายทางไซเบอร์

ThaSH: การเรียนรู้เชิงลึก (การเรียนรู้ของเครื่อง)

Abstract: ในปัจจุบันระบบเทคโนโลยีสารสนเทศมีความเจริญก้าวหน้าและขยายตัวอย่างต่อเนื่อง จำนวน การติดต่อสื่อสารผ่านเครือข่ายเพิ่มมากขึ้นทุกวัน เรื่องความปลอดภัยทางไซเบอร์ จึงเป็นสิ่งที่ต้องคำนึงถึงและมีความจำเป็นที่จะต้องมีระบบตรวจจับภัยคุกคามทางไซเบอร์ที่มีประสิทธิภาพมากยิ่งขึ้น ซึ่งนักวิจัยได้มีการประยุกต์ใช้การเรียนรู้ของเครื่อง (Machine Learning) และการเรียนรู้เชิงลึก (Deep Learning) มาใช้ในระบบตรวจจับภัยคุกคามทางไซเบอร์ (IDS) อย่างแพร่หลาย ในงานวิจัยนี้ได้นำเสนอวิธีการใหม่ด้วยการแปลงข้อมูลเครือข่ายเป็นรูปภาพและใช้ประโยชน์จากโครงข่ายประสาทเทียมแบบคอนโวลูชัน (Convolutional Neural Networks : CNN) สำหรับการจำแนกรูปภาพภัยคุกคามทางไซเบอร์ โดยทำงานร่วมกับการยกระดับการเรียนรู้ด้วยการถ่ายโอนความรู้ (Transfer Learning) ยกระดับการเรียนรู้เพิ่มเติม (Incremental Learning) และการปรับแต่งค่าพารามิเตอร์ (HPO) เพื่อลดเวลาในการประมวลผล ให้สามารถเรียนรู้สิ่งใหม่ ๆ ได้ เพิ่มประสิทธิภาพโมเดลตามลำดับ ผลการทดลอง ประเมินประสิทธิภาพโมเดลด้วยชุดข้อมูลมาตรฐาน จำนวน 3 ชุด ได้แก่ NSL-KDD UNSW-NB15 และ CICIDS2017 ซึ่งได้ค่าความถูกต้อง (Accuracy) และค่าความเที่ยงตรง (Precision) อยู่ในเกณฑ์ที่ยอมรับได้ สามารถตรวจจับภัยคุกคามทางไซเบอร์ได้ใกล้เคียงกับงานวิจัยที่ผ่านมา แต่สามารถเรียนรู้เพิ่มเติมเพื่อตรวจจับภัยคุมคามทางไซเบอร์ใหม่ ๆ ได้ ในงานวิจัยนี้จะทำให้ได้ต้นแบบระบบตรวจจับภัยคุกคามทางไซเบอร์ที่มีขีดความสามารถในการปรับตัวสำหรับการวิเคราะห์และจำแนกประเภทการโจมตีทางไซเบอร์ได้อย่างอัตโนมัติภายใต้สภาวะแวดล้อมที่ภัยคุกคามทางไซเบอร์มีการเปลี่ยนแปลงอย่างต่อเนื่อง

Abstract: The current era has witnessed significant advancements and expansions in information technology systems. With the daily increase in network communications, cybersecurity has become a critical issue that demands enhanced threat detection systems. Researchers have extensively adopted Machine Learning (ML) and Deep Learning (DL) techniques in the realm of Intrusion Detection Systems (IDS). This research introduces an innovative method of converting network data into images, utilizing Convolutional Neural Networks (CNN) for the classification of cyber threat imagery. It integrates advanced learning methods such as Transfer Learning, Incremental Learning, and Hyperparameter Optimization (HPO) to streamline the processing time, facilitate new learning, and sequentially enhance model performance. The model was evaluated using three standard datasets: NSL-KDD, UNSW-NB15, and CICIDS2017, achieving an acceptable level of accuracy and precision. It detects cyber threats comparably to previous research while also incorporating the ability to learn and detect new cyber threats. This research outlines a prototype for a cyber threat detection system capable of automatic adaptation for the analysis and classification of cyber attacks within an environment of continually evolving cyber threats.

มหาวิทยาลัยเทคโนโลยีพระจอมเกล้าพระนครเหนือ. สำนักหอสมุดกลาง

Address: กรุงเทพมหานคร

Email: library@kmutnb.ac.th

Name: สุนันฑา สดสี

Role: ที่ปรึกษาวิทยานิพนธ์

Email : sunantha.s@it.kmutnb.ac.th

Created: 2566

Modified: 2567-10-25

Issued: 2567-10-25

วิทยานิพนธ์/Thesis

application/pdf

tha

DegreeName: วิทยาศาสตร์มหาบัณฑิต

Level: ปริญญาโท

Descipline: การบริหารเครือข่ายและความมั่นคงปลอดภัยสารสนเทศ

Grantor: มหาวิทยาลัยเทคโนโลยีพระจอมเกล้าพระนครเหนือ

©copyrights มหาวิทยาลัยเทคโนโลยีพระจอมเกล้าพระนครเหนือ

ลำดับที่.	ชื่อแฟ้มข้อมูล	ขนาดแฟ้มข้อมูล	จำนวนเข้าถึง	วัน-เวลาเข้าถึงล่าสุด
1	B17667860.pdf	18.83 MB	11	2025-10-08 14:20:58

ใช้เวลา

0.021426 วินาที