Machine Translated by Google
Deteksi Anomali untuk Keamanan Cyber Berdasarkan
Jaringan Syaraf Konvolusi : Sebuah survei
1stMontdher Alabadi
Computer Engineering Department
Universitas Karabuk
Karabuk, Turki
montdher10@gmail.com
Abstrak—Pertumbuhan teknologi komputer dan komunikasi yang semakin
meluas mengakibatkan sejumlah besar masalah keamanan.
Berbagai jenis mekanisme yang mendukung keamanan dunia maya telah
dikembangkan untuk membatasi kekhawatiran ini. Deteksi anomali adalah
salah satu mekanisme ini. Deteksi anomali berarti menggunakan beberapa
teknik dan metode untuk mendeteksi pola berbeda yang tidak sesuai dengan
fitur yang ditentukan dari keseluruhan data. Baru-baru ini, teknik pembelajaran
mendalam diadopsi sebagai solusi yang memuaskan karena kemampuannya
untuk mengekstrak fitur data dari data itu sendiri. Convolution Neural Network
(CNN) terutama digunakan karena kemampuannya memproses input dengan
multi dimensi. Dalam makalah ini, survei komprehensif tentang penggunaan
CNN sebagai solusi utama untuk deteksi anomali disediakan. Sebagian besar
solusi yang ada dalam literatur telah dikumpulkan dan diklasifikasikan menurut
sumber data masukan; lebih lanjut, makalah ini menyarankan kerangka kerja
silang terpadu yang mensimulasikan mekanisme deteksi anomali end-to-end
yang ada dalam penelitian sebelumnya. Kerangka silang terpadu memperkaya
makalah ini dengan analisis mendalam untuk mengklarifikasi bagaimana solusi
dalam literatur menggunakan CNN dalam deteksi anomali. Akhirnya, makalah
ini menyarankan beberapa arah penelitian masa depan yang dapat mendukung
audiens dalam karya mereka di masa depan dalam konteks ini.
Ketentuan Indeks—Deteksi Anomali, CNN, Pembelajaran Mendalam,
Keamanan
I. PENDAHULUAN
Anomali adalah beberapa titik data yang memiliki pola berbeda
yang tidak sesuai dengan fitur yang ditentukan dari keseluruhan data.
Keberadaan anomali terkait dengan banyak alasan, seperti penipuan,
serangan keamanan siber, dan aktivitas jahat [1]. Deteksi anomali
berarti menggunakan berbagai teknik dan metode untuk mendeteksi
anomali tersebut; teknik ini berkisar dari kecerdasan buatan hingga
metode statistik. Deteksi Anomali sangat menantang karena
memerlukan analisis banyak aspek.
Tantangan pertama adalah menentukan batas antara perilaku normal
dan abnormal. Yang kedua adalah evolusi berkelanjutan dari aktivitas
jahat. Masalah lainnya adalah keheterogenan aplikasi; misalnya,
solusi deteksi anomali perawatan kesehatan mungkin tidak sesuai
dengan aplikasi transportasi.
978-1-7281-9352-6/20/$31.00 ©2020 IEEE
Penggunaan berlisensi resmi terbatas pada: Universitas Middlesex. Diunduh pada 04 Agustus 2020 pukul 05:10:51 UTC dari IEEE Xplore. Pembatasan berlaku.
2 ndYuksel Celik
Jurusan Teknik Komputer
Universitas Karabuk
Karabuk,Turki
yukselcelik@karabuk.edu.tr
Tantangan terakhir adalah perlunya data berlabel yang dapat
digunakan untuk melatih model atau sistem. Dalam literatur, sebagian
besar studi mengklasifikasikan anomali menjadi tiga kategori [1]:
1) Anomali Titik: Ini adalah bentuk dasar dari anomali dan
merupakan tujuan dari sebagian besar pekerjaan untuk
mengidentifikasi anomali. Anomali Titik dapat digambarkan
sebagai titik data individual yang dianggap tidak normal
sebanding dengan data lainnya.
2) Anomali Kontekstual: Jika suatu titik data tidak normal dalam
konteks tertentu, atau tidak, maka anomali kontekstual ditandai
anomali kolektif. Dalam
anomali kolektif, contoh data tunggal mungkin bukan anomali
dengan sendirinya, tetapi keberadaannya sebagai kumpulan
bersama akan menjadi tidak normal.
Solusi yang menargetkan deteksi anomali dapat berupa beberapa
bentuk, seperti deteksi penipuan, deteksi intrusi, dan solusi domain
khusus. Memilih solusi yang tepat untuk deteksi anomali bergantung
pada banyak faktor; yang paling penting adalah jenis input data; yang
lain adalah apakah pendeteksian perlu diproses secara real-time
atau tidak. Dalam studi modern, peneliti berfokus pada mesin dan
teknik pembelajaran mendalam untuk menyediakan skema deteksi
anomali yang akurat—alasan di balik penggunaan teknik ini, terutama
pembelajaran mendalam, mengurangi upaya pra-pemrosesan
masukan. Pembelajaran mendalam dapat mengekstraksi fitur data
dari input data itu sendiri, yang mungkin cocok untuk skema yang
memerlukan pemrosesan waktu nyata.
Pada penelitian ini telah dilakukan penggunaan Convolutional Neural
Network CNN [2] untuk menyediakan skema deteksi anomali.
Jaringan Neural Konvolusional adalah implementasi utama
pembelajaran mendalam ketika input memiliki banyak dimensi, yang
sulit ditangani oleh jaringan saraf tradisional.
Dalam survei ini, metodologi terorganisir telah diterapkan untuk
mengumpulkan artikel yang ada dalam literatur terkait deteksi anomali
dengan menggunakan CNN. Semua studi yang dikumpulkan dianalisis
dalam hal solusi inti, mekanisme kerja,
Machine Translated by Google
dataset yang digunakan, metrik kinerja, perbandingan kebaruan, dan karya
masa depan. Analisis survei ini didukung oleh kerangka kerja yang
disarankan yang disebut kerangka kerja silang terpadu, yang menyoroti
teknik yang bekerja di latar belakang setiap solusi untuk menyediakan
mekanisme deteksi anomali. dari semua hal di atas, kontribusi makalah ini
dapat diringkas dalam poin-poin berikut: 1) Menurut pengetahuan kami,
survei ini adalah yang
pertama, yang membahas solusi khusus CNN untuk deteksi anomali.
2) Survei ini memberikan klasifikasi baru untuk solusi yang ada
berdasarkan jenis data masukan.
3) Survei ini menyelidiki setiap solusi secara rinci mengenai aspek teoritis
dan eksperimental untuk memperkaya pembaca dengan jumlah
pengetahuan yang berbeda; ini telah dilakukan dengan menyarankan
kerangka kerja yang disebut kerja lintas kerangka terpadu. Sebagian
besar solusi yang ada telah diperiksa silang ke kerangka silang
terpadu, yang menunjukkan mekanisme deteksi anomali dan teknik
yang terlibat.
4) Arah penelitian masa depan telah disorot untuk mendukung peneliti
dalam pekerjaan mereka di masa depan.
A. Metodologi dan Organisasi Metodologi
yang telah diadopsi untuk mempersiapkan survei ini ditunjukkan pada
. dengan menerapkan langkah-
gambar 1 Metodologi makalah ini dilakukan
langkah berikut : 1) Beberapa database telah
digunakan sebagai sumber untuk mempersiapkan survei ini, seperti
IEEE , Springer, dan repositori lainnya.
2) Pencarian dimulai dengan tiga kata kunci, CNN, deteksi anomali, dan
pembelajaran mesin; selain itu, tanggal penerbitan disesuaikan
dengan yang diterbitkan setelah tahun 2016.
3) Hasilnya menemukan 14 ulasan dan 55 solusi yang diusulkan yang
cocok dengan entri pencarian.
4) 55 solusi yang diusulkan telah disempurnakan menjadi solusi yang
berfokus pada CNN dan deteksi anomali, dan hasilnya adalah 21
penelitian.
5) 21 penelitian tersebut dianalisis dari segi solusi inti, teknik yang
digunakan, aspek eksperimen, dan perbandingan hasil.
6) 14 ulasan dianalisis dan disajikan sebagai bagian kerja terkait survei
ini.
Survei ini diselenggarakan sebagai berikut; di II, karya terkait dibahas dan
dianalisis. Pada bagian III, latar belakang teori dan pembelajaran mesin dan
jaringan saraf konvolusi. Pada bagian IV, taksonomi solusi berdasarkan
sumber input disajikan. Bagian V memberikan analisis mendalam tentang
solusi yang diusulkan. Pekerjaan masa depan dibahas dalam bagian VI,
sedangkan bagian VII berisi kesimpulan survei.
II. PEKERJAAN TERKAIT
Beberapa ulasan tentang teknik pembelajaran mesin dan algoritma
untuk deteksi anomali disajikan baru-baru ini, masing-masing mencakup
aspek yang berbeda dari integrasi ini. Dalam [3], penulis mempelajari
penggunaan ML dalam berbagai konteks IoT, upaya untuk membawa berita
utama ke depan, penelitian
Penggunaan berlisensi resmi terbatas pada: Universitas Middlesex. Diunduh pada 04 Agustus 2020 pukul 05:10:51 UTC dari IEEE Xplore. Pembatasan berlaku.
menganalisis aplikasi ML di seluruh pemrosesan data IoT dan fungsi
manajemen, arah studi, dan kesulitan.
Di [4], karya tersebut menawarkan klasifikasi ilmiah tentang bahaya
keamanan IoT yang ada dan memberikan panduan untuk kesulitan penelitian
baru dan memberi energi dalam menerapkan ide ML dan SDN untuk
mengatasi masalah keamanan IoT. Dalam [5], Penulis meninjau beberapa
karya mendetail tentang masalah keselamatan dan taktik pertahanan dari
sudut pandang berbasis data saat mempelajari dan mengevaluasi atau
menyimpulkan pembelajaran mesin. Mereka menekankan pergeseran
distribusi data yang disebabkan oleh sampel permusuhan dan masalah
kebocoran informasi sensitif dalam algoritme pembelajaran mesin prediktif.
Dalam [6], penulis memberikan Survei beberapa aspek keamanan siber di
mana pembelajaran mesin dapat digunakan. Ada juga perdebatan tentang
bahaya serangan musuh, yang dapat mengeksploitasi data pelatihan dan
pengujian untuk pengklasifikasi. Mereka secara khusus menyoroti
pengetahuan tentang teknik pembelajaran mesin keamanan siber. Dalam
[7], Survei penulis Keamanan Internet / Komunikasi disediakan oleh
pembelajaran mesin dan teknik penambangan data. Studi tersebut menyoroti
makalah yang mencoba mendefinisikan penggunaan pembelajaran mesin
berganda dan metode penambangan data untuk deteksi berbasis anomali
pada domain Internet.
Dalam [8], studi tentang pembelajaran mesin dan metode pembelajaran
mendalam dari deteksi intrusi analisis jaringan dan memberikan ringkasan
langkah-langkah singkat dari setiap teknik ML dan DL. [9] survei meninjau
beberapa karya yang menggunakan teknik pembelajaran mesin dan teknik
pembelajaran mendalam di beberapa bidang penelitian, termasuk jaringan,
komunikasi, dan lingkungan yang hilang. Tujuan utama dari studi survei ini
adalah untuk membedakan topik potensial dan tugas yang menantang untuk
menggunakan algoritma pembelajaran mendalam dan pembelajaran mesin
yang berbeda.
Dalam [10], penelitian mempelajari pembelajaran mesin yang berbeda dan
algoritma pembelajaran mendalam yang digunakan untuk mengembangkan
deteksi intrusi jaringan dan strategi yang digunakan untuk menentukan
keamanan siber dan akurasi deteksi intrusi selain aplikasi teknologi
blockchain yang ada. Dalam [11] penulis Survei mengkategorikan metode
deteksi anomali IoT yang dikembangkan menjadi metode pembelajaran
mesin, statistik, dan pembelajaran mendalam. Penulis berusaha untuk
memberikan informasi terkini dan kesenjangan penelitian. Dalam [12]
peneliti, Survei menggunakan pembelajaran mendalam dan teknik deteksi
anomali pembelajaran mesin di IoT. Di [13], Tawarkan ikhtisar tentang
algoritme pembelajaran mendalam yang canggih dan algoritme manajemen
lalu lintas jaringan. Mereka juga membahas faktor-faktor yang memungkinkan
pembelajaran mendalam untuk sistem jaringan dan perutean cerdas berbasis
pembelajaran mendalam. Dalam [14] penulis Menyediakan kategorisasi
sistem deteksi anomali untuk serangan DDoS.
Sorot kemudian metode statistik yang digunakan untuk mendeteksi anomali.
Dalam [15] penulis, berikan ikhtisar pendekatan deteksi anomali berbasis
grafik, soroti masalah penelitian yang relevan terkait dengan aplikasi, dan
identifikasi arah potensial untuk memperluas studi deteksi penipuan. Mereka
mengandalkan penelitian menggunakan strategi berbasis grafik dengan
data yang berisi interaksi antar aktor dalam jaringan untuk mencapai target
tersebut. Mereka juga membuat sistem klasifikasi untuk memodulasi karya-
karya yang ada. Dalam [16], penulis Menganalisis jumlah penelitian untuk
deteksi anomali berdasarkan pemrosesan data besar waktu nyata. Mereka
menyarankan untuk mengkategorikan artikel yang diterbitkan ke dalam
beberapa kategori seperti besar
Machine Translated by Google

Gambar 1. Metodologi Survei

analitik data, identifikasi anomali, algoritma pembelajaran mesin, dapat dilakukan dalam hal mengidentifikasi fitur data. Pembelajaran
mekanisme, informasi, dan implementasi. mendalam mengatasi hambatan ini karena kemampuannya untuk
Akhirnya, tantangan penelitian dan rekomendasi untuk peneliti masa mengidentifikasi fitur dan representasi dari data mentah itu sendiri.
depan disorot. Kata mendalam mengacu pada hierarki fitur pembeda dan kemampuan
Tabel I memberikan ringkasan dari semua karya terkait yang dijelaskan untuk belajar dari data mentah itu sendiri. Algoritma pembelajaran
di atas. mendalam terdiri dari beberapa lapisan yang disebut lapisan
tersembunyi; lapisan ini dapat menyediakan model dengan ekstraksi
AKU AKU AKU. PEMBELAJARAN MESIN DAN PEMBELAJARAN MENDALAM
fitur dan metodologi pembelajaran [17].
Istilah pembelajaran hanyalah kemampuan untuk meningkatkan Pembelajaran mendalam hadir dengan beberapa implementasi.
pelaksanaan tugas dari waktu ke waktu; itulah motivasi di balik Implementasi ini berbeda dalam tujuannya, yang memerlukan
keberadaan machine learning. Pembelajaran mesin adalah istilah modifikasi atau penataan ulang lapisan tersembunyi. Implementasi ini
yang dibangun di sekitar banyak jenis algoritme; tujuan di balik hanya dapat memiliki pemrosesan penerusan atau pemrosesan
algoritme ini adalah untuk mengembangkan eksekusi tugas dan penerusan dan mundur. Jaringan saraf feedforward adalah dasar
meningkatkan eksekusi ini seperti yang dapat dilakukan manusia. untuk semua implementasi pembelajaran mendalam; jaringan ini
Selama beberapa tahun terakhir, sejumlah besar pekerjaan telah terdiri dari lapisan masukan, lapisan tersembunyi, dan lapisan
dilakukan untuk meningkatkan kinerja algoritme ini; peningkatan ini keluaran. Setiap lapisan feed-forward terdiri dari sejumlah perceptron
memungkinkan pembuatan algoritme ini dalam banyak aspek tertentu yang menerima data input, bobot, dan nilai bias. Menurut
kehidupan manusia dan masalah kehidupan nyata. Algoritma fungsi yang disebut fungsi aktivasi, keluaran itu akan dihasilkan.
pembelajaran mesin diklasifikasikan menurut jenis input selain Dalam jaringan saraf feed-forward, ada kesalahan yang dihitung
bagaimana output dihasilkan. Algoritme yang diawasi bergantung menggunakan nilai yang diberikan pada lapisan output. Tujuannya
pada data, yang diberi label dengan keluaran yang benar. Algoritme adalah untuk mengurangi kesalahan tersebut dengan menyetel
yang tidak diawasi menggunakan susunan pengetahuan yang tidak parameter (bias dan bobot) [17]. Recurrent neural network (RNN)
berlabel untuk melihat pola yang mendasarinya. Dalam pembelajaran menggunakan konsep yang sama dengan feed-forward neural
penguatan, output yang benar tidak tersedia dari awal. Bagaimanapun network; perbedaannya adalah RNN menggunakan gagasan "memori
dalam gaya trial-and-error, output yang diprediksi dapat dievaluasi data". “Memori data berarti menyimpan nilai output dari lapisan yang
berbeda dan meneruskannya
dengan hadiah positif atau negatif yang menunjukkan seberapa baik atau buruk output tersebut. [3]. ke langkah-langkah lintas urutan lapisan
Pembelajaran mesin memiliki beberapa kendala, dan yang paling sebelumnya [18]. Ada juga ekstensi untuk RNN yang disebut Long
menantang adalah menangani masalah baru yang membutuhkan Short-term Memory (LSTM) [19]. LSTM menggunakan pendekatan
sejumlah besar data berlabel. Solusi untuk masalah sebelumnya gating. Di LSTM, ada status tersembunyi yang dihasilkan dari hasil
adalah mengidentifikasi fitur input data sebelum menerapkan algoritma tempel. Gerbang mengambil input dan status tersembunyi sebagai
pembelajaran mesin. Solusi yang disebutkan dapat menyebabkan parameter ke fungsi aktivasi untuk membuat input baru. LSTM cocok
tingkat kemacetan yang tinggi karena ada batasan dari apa yang dilakukan manusia
untuk mengatasi masalah vanishing gradient [20].

Penggunaan berlisensi resmi terbatas pada: Universitas Middlesex. Diunduh pada 04 Agustus 2020 pukul 05:10:51 UTC dari IEEE Xplore. Pembatasan berlaku.
Machine Translated by Google

TABEL I
RINGKASAN PEKERJAAN TERKAIT

Domain Referensi Lingkup Solusi [3] Ringkasan Survei

Keamanan IoT Pembelajaran Mesin [4] Membahas Keamanan Pemrosesan dan Pengelolaan Data
Keamanan IoT Pembelajaran Mesin + SDN [5] Mengklasifikasikan Ancaman Keamanan IoT dan Gagasan untuk Menanganinya
Keamanan TIK Pembelajaran Mesin Membahas Algoritma Pembelajaran Mesin Prediktif untuk Keamanan Siber
[6] Keamanan TIK Pembelajaran Mesin Survei Aspek Cybersecurity di mana Pembelajaran Mesin Dapat Digunakan
[7] keamanan internet Pembelajaran Mesin + Penambangan Data Membahas Penggunaan Machine Learning / Data Mining untuk Deteksi Anomali
[8] Pembelajaran Mesin Keamanan Jaringan + Pembelajaran Mendalam Diskusikan Machine Learning dan Deep Learning untuk Intrusion Detection
Diskusikan Topik Potensial dan Tugas Menantang untuk Menggunakan Deep Berbeda
[9] Pembelajaran Mesin Keamanan Jaringan + Pembelajaran Mendalam
Pembelajaran dan Pembelajaran Mesin dalam Keamanan Jaringan
[10] Pembelajaran Mesin Keamanan Jaringan + Pembelajaran Mendalam Membahas Deteksi Intrusi Jaringan Berbasis Deep dan Machine Learning
Pembelajaran Mesin + Metode Statistik Mengklasifikasikan Skema Deteksi Anomali Berdasarkan Machine Learning ,
[11] Keamanan IoT
+ Pembelajaran Mendalam Metode Statistik dan Deep Learning
Mengklasifikasikan Skema Deteksi Anomali Berdasarkan Pembelajaran Mesin dan
[12] Keamanan IoT Pembelajaran Mesin + Pembelajaran Mendalam
Pembelajaran Mendalam

[13] Pembelajaran Mendalam Keamanan Jaringan Membahas Algoritma Deep Learning Mengamankan Lalu Lintas Jaringan
[14] Metode Statistik Keamanan Jaringan Menganalisis Kategorisasi Sistem Deteksi Anomali untuk Serangan DDoS
[15] Strategi Berbasis Grafik Keamanan Jaringan Mengatasi Pendekatan Deteksi Anomali Berbasis Grafik
[16] Data Besar Keamanan Jaringan Membahas Solusi Deteksi Anomali Berdasarkan Pemrosesan Big Data

Convolutional Neural Network (CNN) adalah implementasi utama dari Misalnya, jika kita memiliki input dua dimensi I(m, n) dan ukuran filter
deep learning ketika input memiliki multidimensi, yang sulit ditangani adalah F(a, b), output dapat dihitung berdasarkan fungsi berikut :
oleh jaringan saraf tradisional [2]. Pada bagian selanjutnya, CNN akan
dibahas lebih detail karena dipilih sebagai ruang lingkup penelitian
dalam tulisan ini. O= I(m + a, n + b).F(a, b) (1)
A B

A.CNN Output dari convolution layer akan diumpankan ke pooling layer untuk
memberikan tampilan yang lebih abstrak dari feature map, max
Convolutional Neural Network adalah implementasi deep learning
pooling biasanya digunakan sebagai kandidat metode untuk
yang paling tepat ketika input memiliki multi dimensi seperti gambar,
menerapkan proses pooling. Dalam max-pooling filter lain dengan
yang sulit ditangani oleh jaringan neural tradisional. CNN memiliki
ukuran tertentu akan diterapkan, bersama dengan ukuran filter ada
lapisan berbeda mengenai arsitektur. Jaringan CNN tradisional terdiri
sesuatu yang disebut langkah yang mengatur jarak yang akan
dari lapisan berikut: 1) Lapisan Input: lapisan ini mengambil input,
dipindahkan filter untuk memindai input.
yang dapat memiliki satu
Setelah konvolusi dan penyatuan selesai, keluaran sekarang dapat
atau lebih dimensi dan memasukkannya ke lapisan berikutnya. diumpankan ke lapisan yang terhubung sepenuhnya untuk memberikan
tampilan datar dari peta fitur. Tampilan datar biasanya terhubung ke
2) Convolution Layer: layer ini memiliki filter dengan ukuran tertentu; jaringan perceptron lain, yang digunakan untuk mengoptimalkan
filter ini bertanggung jawab untuk menerapkan operasi konvolusi akurasi model sebagai jaringan saraf feed-forward yang sudah ada.
ke data yang berasal dari lapisan masukan. Operasi con Selain input dan ukuran filter, beberapa parameter perlu diperhatikan
volution diterapkan di mana setiap filter memindai data input, agar CNN bekerja secara efisien. Contoh dari parameter ini adalah
dan operasi pemindaian ini diterapkan ke semua data sesuai sesuatu yang disebut padding [21]. Padding adalah proses
dengan filter dan ukuran langkahnya [2]. menambahkan nol ke batas input; operasi padding dapat membantu
3) Pooling Layer: layer ini menerapkan fungsinya setelah convolution pemindaian filter, sehingga setiap unit input akan dipindai sekali dan
layer dengan meringkas data yang diambil oleh filter, meringkas tidak akan ada reputasi karena ukuran filter.
ini biasanya dilakukan dengan menerapkan operasi max
pooling, yaitu memilih nilai maksimal pada layar yang diberikan CNN memiliki banyak aplikasi mulai dari pendeteksian objek dalam
[2]. gambar hingga pendeteksian anomali dalam keamanan siber.
4) Menggunakan CNN dengan deteksi objek memerlukan usaha yang
5) Fully Connected Layer: biasanya ada di ujung CNN, layer ini lebih sedikit daripada algoritme lain, hal ini karena tidak perlu
meratakan input sehingga setiap input akan terhubung ke menetapkan pra-pemrosesan yang rumit untuk input data, tetapi
semua perceptron. Keberadaan lapisan ini bersama dengan klasifikasi dengan CNN menantang ketika input memerlukan pra-
lapisan perceptron dapat mengoptimalkan akurasi klasifikasi [2]. pemrosesan seperti lalu lintas jaringan. CNN memiliki banyak
keunggulan dibandingkan jenis pembelajaran mendalam lainnya; yang
Keluaran dari setiap convolution layer pada CNN yang dihubungkan paling penting adalah jumlah parameter yang terlibat dan perlu disetel.
dengan operasi pooling biasa disebut dengan feature map; peta fitur Manfaat lain mengenai CNN adalah ia melakukannya dengan sangat
ini sangat bergantung pada ukuran input dan filter. baik ketika masalahnya terkait dengan deteksi dan klasifikasi objek.
Peta fitur dapat diperoleh dengan menggunakan rumus tertentu. CNN, seperti kebanyakan mesin lain dan teknik pembelajaran mendalam, memilikiny

Penggunaan berlisensi resmi terbatas pada: Universitas Middlesex. Diunduh pada 04 Agustus 2020 pukul 05:10:51 UTC dari IEEE Xplore. Pembatasan berlaku.
Machine Translated by Google

Gambar 2. (a) CNN Sehubungan dengan AI, (b) Pembelajaran Mesin vs Pembelajaran Mendalam, (c) Arsitektur CNN

banyak metrik kinerja; metrik ini digunakan untuk mengevaluasi seberapa 4) False Negatives (FN): Kasus di mana prediksi model negatif, dan
baik model [22]. Akurasi adalah yang paling banyak digunakan untuk output aktualnya positif.
menyelidiki kinerja model; Akurasi dapat diberikan sebagai persentase
Keakuratan confusion matrix selanjutnya dapat dihitung dengan rumus
prediksi yang benar terhadap keseluruhan sampel input :
berikut :

TP+TN
Redaksi P yang benar Akurasi = (3)
Akurasi = (2) TotalSampel
Reduksi total

metrik kedua disebut matriks kebingungan; dalam metrik ini, output
disediakan sebagai matriks untuk menunjukkan kinerja model
secara keseluruhan. Metrik ini memiliki sub-istilah yang dapat
menawarkan pandangan yang lebih tepat tentang kinerja sub-istilah tersebut
adalah :
1) True Positives (TP): Kasus di mana prediksi modelnya positif, dan
output aktualnya juga positif.
2) True Negatives (TN): Kasus di mana prediksi model negatif, dan
keluaran sebenarnya juga negatif.
menurut sub-istilah, kita dapat memperoleh metrik kinerja lain seperti
true positive rate (TPR) yang mewakili rasio data yang diklasifikasikan
atau diprediksi secara positif terhadap semua data positif seperti yang
ditunjukkan dalam rumus saat ini:
TP
T NR = (4)
FN+TP
dengan cara yang sama, kita dapat memperoleh tingkat negatif sejati (TNR)
yang mewakili rasio data yang diklasifikasikan atau diprediksi secara negatif
terhadap semua data negatif seperti yang ditunjukkan dalam rumus berikut:

3) Positif Palsu (FP): Kasus di mana prediksi model positif, dan output TN
aktualnya negatif. T NR = (5)
TN + FP

Penggunaan berlisensi resmi terbatas pada: Universitas Middlesex. Diunduh pada 04 Agustus 2020 pukul 05:10:51 UTC dari IEEE Xplore. Pembatasan berlaku.
Machine Translated by Google
false positive rate (FPR) menyadari rasio negatif yang keliru dianggap
positif untuk semua data negatif seperti yang ditunjukkan dalam rumus
berikut :
FP
FPR =
TN + FP Metrik
penting lainnya disebut F1; metrik ini dapat digunakan untuk
mengeksplorasi bagaimana model yang diberikan sangat baik dan kuat
dalam hal misalnya, mengklasifikasikan. Untuk menghitung F1, kita perlu
menghitung presisi dan perolehan, seperti yang ditunjukkan pada rumus
berikut :
TP
P keputusan =
TP + FP
TP
Ingat =
TP + FN
1
F1 = 2 ÿ
1 1
P keputusan
+ Mengingat
Gambar 2 memberikan penjelasan grafis tentang mekanisme CNN
serta menunjukkan perbedaan antara pembelajaran mesin dan
pembelajaran mendalam.
IV. TAKSONOMI SOLUSI
Dalam literatur, ada banyak klasifikasi untuk solusi deteksi anomali,
seperti klasifikasi berdasarkan teknik dan metode yang terlibat. Studi ini
menyarankan untuk mengklasifikasikan solusi deteksi anomali menurut
sumber data masukan. Sebagai hasil dari klasifikasi ini, ada dua jenis
sumber data. Yang pertama adalah data lalu lintas jaringan, dan yang
kedua adalah file log sistem.
A. Solusi Berbasis Lalu Lintas
Dalam [23], penulis menyarankan metode identifikasi anomali untuk
pesan HTTP. Makalah ini memanfaatkan transformasi citra biner berbasis
convolutional autoencoder (CAE ) dengan level karakter. Struktur encoder
simetris dengan decoder. Dalam kasus pesan normal, CAE yang
disarankan menghasilkan keluaran untuk pesan anomali yang seharusnya
memiliki nilai berbeda. Mereka menggunakan binary cross var-entropy
(BCV) sebagai variabel keputusan untuk merepresentasikan properti ini.
BCE digunakan untuk memutuskan apakah pesan yang diberikan seperti
itu normal atau tidak normal. Sekitar 155.000 pesan HTTP dikumpulkan
lebih dari 600 situs web pada tahun 2018 sebagai kumpulan data.
Sebagai metrik, mereka menunjukkan (TPR) dan (FPR). Terakhir, penulis
Bandingkan kinerja sistem mereka dengan mesin Vectoring layanan satu
kelas (SVM) dan isolasi hutan (IF).
Dalam [24], studi membahas Strategi yang meningkatkan kualitas
mengidentifikasi anomali menggunakan mekanisme CNN.
Pengkodean data merupakan komponen integral dalam sistem ini untuk
mengubah catatan koneksi satu dimensi menjadi gambar seperti
menggunakan CNN untuk mendeteksi anomali jaringan.
Strategi Encoding ini meningkatkan efisiensi deteksi anomali jaringan
menggunakan arsitektur CNN. Untuk evaluasi, tiga dataset menggunakan
UNSW-NB15, IDS2017, dan NSL KDD Penulis menyelidiki skor F1 untuk
.
menganalisis efisiensi pengkodean. Mereka Membandingkan output
dengan pengkodean pada a
Penggunaan berlisensi resmi terbatas pada: Universitas Middlesex. Diunduh pada 04 Agustus 2020 pukul 05:10:51 UTC dari IEEE Xplore. Pembatasan berlaku.
pendekatan skala abu-
abu. dalam [25] , tujuan kertas Vehicle Intrusion Detection System (IDS).
Sistem dimulai dengan penerjemahan data jaringan di dalam kendaraan
menjadi fungsi kendaraan; karenanya, IDS berfokus pada data peta dari
(6) jaringan area pengontrol (CAN) ke gambar 2D. Struktur fisik yang
mendasari kemudian dapat mengatur fitur secara dinamis ke dalam sistem
yang memungkinkan studi jaringan saraf coevolutionary (CNN) Lebih
Realistis dan menemukan anomali. Kumpulan data dikumpulkan dengan
menghasilkan gambar dari lalu lintas bus CAN. Untuk evaluasi, makalah
ini mendefinisikan metrik khusus yang disebut akurasi tes buta.
Dalam [26] , penulis mengembangkan pendekatan konvolusional mendalam
(7)
untuk identifikasi anomali menggunakan jaringan saraf convolutional
(CNN). Sistem seharusnya diterapkan pada data yang dikumpulkan dari
(8) berbagai sensor dalam rangkaian waktu. Mereka menghasilkan 'gambar'
dari aliran sensor mentah real-time yang berkelanjutan dan kemudian
(9) membantu identifikasi anomali dengan mengintegrasikan CNN dengan
deteksi anomali penyaringan Kalman yang mapan. Dalam evaluasinya,
penulis menggunakan dataset SPMD. Mereka juga menyelidiki sistem
dalam hal kinerja deteksi anomali konstan dan kinerja deteksi anomali
instan. hasil sistem dibandingkan dengan kinerja CNN saja dan juga
kinerja pemfilteran Kalman saja.
Dalam [27], kerangka kerja yang diusulkan penulis untuk deteksi anomali.
Pemrosesan dimulai saat Pengoptimalan Serigala Abu-abu (GWO)
digunakan untuk mengekstraksi fitur. Di sisi lain, klasifikasi anomali
dilakukan dengan menggunakan CNN yang dimodifikasi. Dengan
fungsionalitas drop-out yang dimodifikasi, CNN membantu mencegah
overfitting dan meningkatkan bobot fitur jaringan yang paling penting.
Evaluasi framework telah dilakukan menggunakan Benchmark Dataset-
DARPA'98 dan Dataset-KDD'99, mereka juga mengukur set fitur terhadap
error rate, recall, FPR, presisi, akurasi, dan F1-score sebagai metrik
kinerja. Kompresi untuk membuktikan kinerja kerangka dilakukan terhadap
GWO standar.
Dalam [28], karya tersebut membahas kemampuan kerentanan jaringan
listrik terhadap injeksi data palsu Serangan (FDI). diadopsi untuk
mencocokkan dua sumber data. Serangan terdeteksi ketika perbedaan
antara pengukuran yang diamati, dan perkiraan pengukuran melebihi
ambang batas yang diberikan. Evaluasi kinerja dilakukan dengan
menggunakan kumpulan data yang dikumpulkan sebelumnya melalui
Ethernet. Keakuratan pendeteksian FDI diukur sebagai metrik kinerja.
Di [29], pekerjaan Mengatasi kerja Neural Net convolutional yang dalam
Menggunakan pendekatan ansambel untuk deteksi dan identifikasi DDoS
di SDN. Dua implementasi CNN tunggal membentuk pendekatan
ansambel dengan jumlah lapisan, fungsi aktivasi, dan putaran yang sama.
Solusi ini bertujuan untuk mengidentifikasi dan mendeteksi serangan
DDoS di dalam lalu lintas normal. DDoS diklasifikasikan sebagai data
abnormal dengan menggunakan sistem ini Implementasi model
. menggunakan dataset CICIDS2017.
Secara bersamaan, matriks kinerja adalah FPR, akurasi, presisi, daya
ingat, FDR, FNR, tingkat penghilangan palsu (FOR), dan penggunaan
CPU.
Machine Translated by Google
Dalam [30], penulis Mengembangkan model berbasis CNN dan RNN yang
dapat mengekstraksi fitur dari lalu lintas asli dan kemudian mengidentifikasi
aliran aktivitas berbahaya dalam kerangka kerja SDN. Pertama, data sumber
diproses menggunakan teknik preprocessing, dilanjutkan dengan algoritma
dependen CNN dan RNN. Akhirnya, klasifikasi adalah klasifikasi berbasis
linier. Kumpulan data yang dibuat sendiri telah dibuat untuk
mengimplementasikan model ini.
Metrik kinerja di bagian evaluasi adalah akurasi, daya ingat, dan skor F1.
Terakhir, mereka Membandingkan deteksi aliran berbahaya dengan skema
berbasis pembelajaran mendalam lainnya.
Dalam [31] , makalah menyarankan Menggunakan jaringan saraf konvolusi
(CNN) mengklasifikasikan peristiwa jaringan yang terjadi di LAN. Mereka
memperkenalkan solusi untuk membuat gambar durasi tertentu dari dump
paket jaringan. Dengan menempatkan gambar ini melalui CNN, fitur jaringan
dapat dipelajari. Pertama, mereka memasukkan informasi protokol data lalu
lintas ke LAN Dengan menggunakan Kurva Hilbert untuk menghasilkan peta
fitur yang mewakili berbagai jenis peristiwa. Setelah itu, model inferensi
dapat digunakan, yaitu metode yang terus memantau dan melindungi
jaringan, yang menurutnya model tersebut dapat secara bersamaan
mendeteksi dan mengklasifikasikan jenis serangan. Kumpulan data
dikumpulkan sebagai lalu lintas yang ditangkap dengan selang waktu satu
hari. Mereka mengevaluasi Recall sebagai metrik kinerja.
Dalam [32], penulis mengevaluasi teori penggunaan Generative Adversarial
Networks (GANs) untuk membangun paket lalu lintas jaringan tertentu yang
mengikuti standar jaringan untuk transmisi jaringan nyata. Kerangka
implementasinya adalah generator lalu lintas CNN GAN, bernama PAC-
GAN. Paket jaringan diproses menggunakan skema pengkodean aliran lalu
lintas untuk mengubah dan memetakan data melalui lalu lintas jaringan
menjadi gambar berbasis yang digunakan dalam kerangka kerja CNN
untuk mendeteksi anomali.
Selama implementasi, makalah ini bekerja untuk menghasilkan tiga jenis
lalu lintas yang berbeda yaitu ICMP Ping, kueri DNS, dan HTTP Dapatkan
permintaan untuk menguji model. Sebagai metrik kinerja, tingkat keberhasilan (Ensemble RNN, LSTM, CNN, dan Hybrid RL). Output sistem akan menjadi
adopsi, yaitu rasio antara paket yang dikirim secara efektif versus jumlah
total Paket yang dibuat melalui kesalahan GAN/Byte.
Terakhir, model tersebut telah dibandingkan dengan alternatif generator lalu
lintas yang ada.
Dalam [33], makalah ini menyarankan model yang melibatkan CNN- dan
LSTM untuk mendeteksi Trojan dalam lalu lintas berbasis HTTP. Pada
tingkat paket, setelah menyandikan fitur input data, model menggunakan
CNN untuk memperoleh fitur spasial dan karakter langsung dari data mentah
dan output sebagai matriks. Pada level aliran, model menggunakan LSTM
untuk lebih jauh mengekstraksi fitur temporal antar paket. Kemudian, model
mensintesa semua informasi fitur yang disediakan di lapisan tersembunyi
dan keluaran untuk mendemonstrasikan kemungkinan aktivitas anomali.
Dalam implementasinya, dataset BTHT telah digunakan. Precision dan recall
telah diukur sebagai performance metrics. Akhirnya penulis membandingkan
hasil sistem dengan algoritma machine learning klasik seperti Bayes, SVM
dan Decision Tree.
Dalam [34] , penelitian ini mengembangkan solusi deteksi spoofing wajah
melalui perpaduan berbagai ahli anomali. Kumpulan 63 pelajar diciptakan
melalui penciptaan kombinasi yang berbeda dari set tiga detektor anomali,
tujuh
Penggunaan berlisensi resmi terbatas pada: Universitas Middlesex. Diunduh pada 04 Agustus 2020 pukul 05:10:51 UTC dari IEEE Xplore. Pembatasan berlaku.
daerah wajah, dan tiga arsitektur CNN. Mereka memiliki pendekatan
standardisasi untuk meningkatkan proses ini untuk mengaktifkan beberapa
fusi detektor spoofing menggunakan data normal saja. Dataset yang terlibat
dalam implementasi adalah Replay Attack, Replay-Mobile, dan Rose-Youtu.
Solusinya telah dibandingkan dengan sistem dengan pengklasifikasi tunggal
untuk membuktikan efisiensinya dalam deteksi anomali.
Dalam [35], penulis Menerapkan metode pembelajaran mendalam IoT
berbasis CNN untuk mempelajari karakteristik lalu lintas otomatis dan
klasifikasi lalu lintas langsung dari lalu lintas mentah hanya untuk beberapa
paket pertama per aliran. Selanjutnya, pendekatan pembelajaran otomatis
secara substansial akan menghemat upaya membangun pola lalu lintas
untuk jaringan yang kompleks. Dataset yang digunakan dalam evaluasi
adalah USTC TFC2016 dan Mirai-RGU, sedangkan indikator performanya
adalah presisi, recall, dan F1-measure.
Dalam [36], penulis Menerapkan pendeteksi anomali berbasis pembelajaran
mendalam yang bertujuan untuk memeriksa lebih banyak lagi muatan
seluruh lalu lintas. Untuk alasan ini, mereka menganggap urutan paket
searah yang disebut pesan sebagai unit pemrosesan standar daripada
setiap paket. Mereka mulai dengan menghasilkan data pesan dengan
menggabungkan muatan paket bersamaan dan menganggapnya sebagai
unit pemrosesan standar, kemudian mendapatkan vektor fitur di setiap data
pesan menggunakan CNN yang disarankan. Akhirnya, RNN digunakan
untuk memutuskan apakah alirannya tidak normal atau tidak.
Dataset UNSW-NB15 digunakan dalam evaluasi. Metrik kinerja adalah
akurasi, presisi, daya ingat, dan skor F1. Terakhir, mereka membandingkan
detektor mereka dengan detektor berbasis pembelajaran mendalam yang
disebut HAST-IDS dan PL-RNN.
Dalam [37], pekerjaan menyarankan metodologi pembelajaran mendalam
untuk deteksi serangan DDoS dalam SDN. Model yang diusulkan ini
menggunakan ansambel model CNN untuk deteksi data berbasis Aliran.
Arsitektur sistem untuk ansambel CNN yang dalam telah ditempatkan di
pengontrol SDN. Framework ini terdiri dari empat arsitektur berdasarkan DL
1 atau 0,1 untuk serangan DDoS dan 0 untuk lalu lintas normal. Dataset
yang digunakan selama implementasi adalah CICIDS-2017. Performa model
diukur dalam hal presisi penarikan, grafik kurva karakteristik operator
penerima (ROC), dan pengukuran f1. Akhirnya, penulis Bandingkan model
mereka dengan model ansambel lainnya.
Dalam [38] , penulis Mengimplementasikan kerangka deteksi serangan web.
Framework ini dilengkapi dengan permintaan HTTP normal dan abnormal
yang diketahui pada kumpulan data berlabel. Sistem mengambil permintaan
web sebagai input urutan karakter, CNN akan melaporkan fitur lokal tersebut
dalam permintaan HTTP. Kemudian Untuk mengidentifikasi serangan, fitur-
fitur lokal ini diberikan ke jaringan LSTM.
Dataset yang digunakan adalah CSIC 2010 HTTP. Indikator evaluasi
adalah presisi, tingkat penarikan, skor F1, dan akurasi. Terakhir, penulis
membandingkan framework mereka dengan CNN yang dirancang khusus
pada dataset CSIC 2010.
B. Solusi Berbasis Log
Dalam [39], pekerjaan menyarankan algoritma deteksi intrusi Sistem
Kontrol Industri (ICS) berdasarkan CNN dan algoritma transfer negara.
Model CNN digunakan untuk identifikasi anomali tradisional dan ekstraksi
fitur dari
Penggunaan berlisensi resmi terbatas pada: Universitas Middlesex. Diunduh pada 04 Agustus 2020 pukul 05:10:51 UTC dari IEEE Xplore. Pembatasan berlaku.
[38]
Berbasis
Lalu
Lintas [43] [42] [37]
Berbasis
Lalu
Lintas [36]
Berbasis
Lalu
Lintas [41] [35]
Berbasis
Lalu
Lintas [34]
Berbasis
Lalu
Lintas [33]
Berbasis
Lalu
Lintas [40] [32]
Berbasis
Lalu
Lintas [31] [30]
Berbasis
Lalu
Lintas [29]
Berbasis
Lalu
Lintas [28]
Anomali
Smart
Grid
Berbasis
Lalu
Lintas
CNN
Primer [27]
Berbasis
Lalu
Lintas [39] [26]
Berbasis
Lalu
Lintas [25]
Berbasis
Lalu
Lintas [24]
Berbasis
Lalu
Lintas [23] referensi
Berbasis
Lalu
Lintas Berbasis
Lalu
Lintas
Berbasis
Log Berbasis
Log Berbasis
Log Berbasis
Log Berbasis
Log
Domain
Musuh
Generatif
Aplikasi
Anomali
CNN
Sekunder
Anomali
Komputer Anomali
Jaringan
Anomali
Jaringan Spoofing
Jaringan Anomali
Jaringan
Anomali
pada
pengguna Anomali
pada
pengguna Anomali
Sistem Jaringan
Kendaraan Jaringan
Kendaraan
Anomali
HTTP Anomali
HTTP Anomali
HTTP
Anomali
SDN LAN
Anomali Anomali
SDN Anomali
SDN
Isu
Khusus
Anomali
IoT Anomali
IoT
Anomali Anomali
aktivitas aktivitas
Jenis
CNN
Sekunder CNN
Primer GCN
Primer CNN
Primer CNN
Sekunder CNN
Primer CNN
Primer CNN
Primer CNN
Primer CNN
Primer CNN
Sekunder CNN
Primer CNN
Primer CAE
Primer CNN
Primer CNN
Primer CNN
Primer CNN
Primer CAE
Primer CNN
Peran
dari
CNN
Deteksi
Serangan
Spoofing
menggunakan
CNN
Deteksi
Anomali
menggunakan
arus
lalu
lintas
Deteksi
Anomali
dalam
data
mentah
IoT
Sistem
untuk
mendeteksi
tindakan
abnormal
Deteksi
trojan
HTTP
menggunakan
CNN
Kerangka
deteksi
serangan
web Kenali
Anomali
berdasarkan
analisis
log
yang
dihasilkan
komputer
Deteksi
anomali
dalam
file
log
Mengidentifikasi
aktivitas
berbahaya
Deteksi
ancaman
dan
penipuan Sistem
pendeteksi
intrusi
Menggunakan
Injeksi
Data
Palsu Klasifikasi
anomali
Mendeteksi
dan
mengklasifikasikan
serangan
Sistem
deteksi
intrusi Mendeteksi
DDoS
di
SDN
Deteksi
DDoS
di
SDN Identifikasi
pesan
HTTP
Mengidentifikasi
Anomali
di
didukung
dengan
data
sensor
CNN
menggunakan
CNN
Mendeteksi
anomali
dalam
aplikasi
perusahaan
deteksi
anomali Ringkasan
Solusi
Meningkatkan
jaringan
pengguna
jaringan
Menggunakan
aliran
CNN
dalam
tipe
SDN
skema
pengkodean
LAN
menggunakan
CNN menggunakan
CNN
menggunakan
CNN
sistem
CNN
Pengoptimalan
serigala
abu-
abu
GWO
penyaringan
Kalman
Tingkat
karakter
RNN/
LSTM
Kurva
Hilbert
transfer
negara Teknik
transformasi
citra
biner
Mendukung
algoritma
LSTM LSTM LSTM LSTM
RNN RNN
TIDAK TIDAK TIDAK TIDAK TIDAK TIDAK TIDAK TIDAK TIDAK
Replay-
Attack
Replay-/ UNSW-
NB15/
IDS2017
Seluler/
Rose-
Youtu
CSIC
2010
HTTP
CMU
CERT
v4.2
USTC-
TFC2016
Tidak
Disebutkan
Mirai-
/RGU /
Kumpulan
Data
Digunakan
CICIDS-2017 UNSW-
NB15
Siapkan
Dataset
sendiri Siapkan
Dataset
sendiri Siapkan
Dataset
sendiri CICIDS2017 Siapkan
Dataset
sendiri Siapkan
Dataset
sendiri Siapkan
Dataset
sendiri Persiapkan
mereka
DARPA'98 / NSL-
/KDD Dataset
sendiri
NSL-
KDD
KDD'99
HDFS BHT SPMD
Karakteristik
operator
penerima
Presisi
Ingat
ukuran
F1 / /
Ingat
Tingkat
Positif
Palsu/ /
Presisi
Akurasi
Skor-
F //
Akurasi
Presisi
Ingat / / Akurasi
Ingat
F1-
skor / /
Ingat
FDR
FNR
UNTUK/
/ FPR
Akurasi
Presisi
/ //
Kinerja
Deteksi
Akurasi
FPR
TPR / / Metrik
Kinerja
Akurasi
Presisi / /
Skor
F1
Akurasi
/
Presisi
Ingat / / Grafik
presisi
Ingat
kurva
(ROC).
// Presisi
skor
F1 /
Ingat
Akurasi
/ /
Presisi
Ingat / / Presisi
Ingat / Presisi
Ingat /
Tidak
ada
detail
yang
jelas
F-
Ukur,
FPR
Tingkat
kesuksesan
ukuran
F1
penggunaan
CPU
Ketepatan Ketepatan
Stabilitas skor
F1 skor
F1
Mengingat Mengingat
Penyaringan
CNN
Kalman
tradisional
saja /
Mendukung
Mesin
Vektor
Markov
Tersembunyi
/
Autoencoder
Perceptron
Multi-
Lapisan /
Jaringan
Bayesian
Hutan
Acak / /
Autoencoder
Konvolusional
(CAE)
Klasifikasi
CNN
yang
Diawasi /
Detektor
berbasis
pembelajaran
mendalam
yang
disebut
HAST-
IDS
dan
PL-
RNN
Solusi
Dibandingkan
Dengan
Generator
lalu
lintas
lainnya Pengkodean
pada
skala
abu-
abu
CNN
yang
Dirancang
Khusus Model
esenmble
lainnya
Regresi
logistik /
Mesin
vektor/
Layanan
satu
kelas
Hutan
Acak /
Pengklasifikasi
tunggal Isolasi
hutan
Bayes
SVM / / GWO
standar
Pohon
Keputusan Pembelajaran
mendalam
skema
berbasis
SVM/
CNN
K-
Means
Model
TIDAK TIDAK TIDAK TIDAK TIDAK TIDAK
RINGKASAN SOLUSI
TABEL II
Machine Translated by Google
Machine Translated by Google
file log. Vektor fitur digunakan untuk membuat model transformasi status proses
yang dapat mendeteksi anomali dalam aplikasi perusahaan dan mendeteksi
ancaman yang tidak diketahui atau ancaman zero-day.
Dataset yang digunakan implementasi dikumpulkan dari sistem jaringan pipa
gas. Adapun metrik kinerja, perolehan skor F1, presisi, dan akurasi telah
diselidiki. Hasil sistem juga dibandingkan dengan hasil dengan menggunakan
model Support Vector Machine (SVM), Random Forest (RF), Hidden Markov
Model (HMM), dan Bayesian Network (BN).
Dalam [40], makalah Menerapkan kerangka kerja hibrid konvolusi yang
memodelkan dispersi rangkaian peristiwa diskrit yang diperoleh melalui
pemrosesan awal file log, dan probabilitas dihasilkan secara langsung dari data
yang termasuk dalam data standar.
Kerangka ini terdiri dari dua tahap, pertama melatih autoencoder konvolusi
untuk mempelajari representasi citra dari citra one-hot yang dikodekan dan
kemudian melatih autoencoder variasional, yang menghasilkan kemungkinan
bahwa citra yang diberikan mengandung pola anomali. Selama evaluasi, presisi
dan daya ingat telah diukur dalam metrik kinerja. Hasil implementasi kerangka
kerja juga dibandingkan dengan yang terkait dengan klasifikasi CNN yang
diawasi dan autoencoder konvolusi (CAE).
Dalam [41], penulis mengusulkan sistem deteksi anomali yang dapat mengenali
anomali berdasarkan analisis log yang dihasilkan komputer. Mereka
menganggap urutan log normal sebagai masalah pemodelan bahasa untuk
mempelajari struktur bahasa dengan membangun model yang dapat digunakan
dalam token sebelumnya dan memprediksi bagaimana token berikutnya akan
didasarkan pada token sebelumnya. Selama proses pendeteksian, mereka
terus menerapkan model untuk memprediksi kunci log berikutnya yang akan
diprediksi.
Jika kunci log berikutnya yang akan datang cenderung sesuai dengan prediksi
model, maka akan diberi label normal, atau akan dianggap sebagai anomali.
Pada bagian evaluasi, penulis menggunakan HDFS sebagai dataset sekaligus
mengukur precision, recall, F-Measure, dan FPR sebagai performance metrics.
Terakhir, penulis membandingkan hasil sistem dengan hasil dengan
menggunakan multi-layer perceptron autoencoder dan K-Means.
Pada [42], penulis mengembangkan skema deteksi anomali berdasarkan GCN
(jaringan konvolusi grafis) yang dapat mendeteksi bahaya orang dalam dan
mencegah penipuan. GCN adalah ekstensi CNN di domain grafik. Mereka
mengklasifikasikan aktivitas pengguna dan hubungannya dengan grafik, lalu
melatih model deteksi anomali untuk ancaman orang dalam dan deteksi
penipuan menggunakan algoritme GCN. Mereka menyusun fungsi tertimbang
yang memanfaatkan asosiasi antara konsumen dan kesamaan tindakan dalam
mengukur jaringan pengetahuan sistemik. Untuk mengimplementasikan sistem
yang diusulkan, dataset CMU CERT v4.2 telah digunakan sementara akurasi,
presisi, daya ingat dihitung sebagai metrik kinerja. Pekerjaan ini juga
memberikan perbandingan hasil dengan hutan acak SVM, CNN, dan regresi
logistik.
Dalam [43], pekerjaan termasuk mengimplementasikan classifier pembelajaran
mendalam yang diawasi dengan arsitektur jaringan saraf tradisional (CNN).
CNN diadopsi untuk membedakan tindakan normal dan abnormal dari pengguna
jaringan untuk mendeteksi serangan. Dalam makalah ini, penulis menyatakan
bahwa bobot sinaptik dan, akibatnya, efisiensi klasifikasi pembelajaran
mendalam
Penggunaan berlisensi resmi terbatas pada: Universitas Middlesex. Diunduh pada 04 Agustus 2020 pukul 05:10:51 UTC dari IEEE Xplore. Pembatasan berlaku.
sangat tergantung pada algoritma optimasi. Dataset NSL-KDD digunakan di
bagian implementasi, dan metrik baru bernama ”Stabilitas” telah diukur sebagai
indikator kinerja.
V. ANALISIS SOLUSI
Pada bagian ini, survei memberikan analisis mendalam terhadap 21 makalah
artikel yang telah dibahas pada bagian sebelumnya. Berdasarkan kedua aspek
tersebut, telah dilakukan analisis mendalam.
Aspek pertama dimulai dengan menganalisis kata kunci di setiap artikel.
Analisis kata kunci menyoroti aspek signifikan dari setiap solusi dalam hal
domain, teknik, dan tujuan. Analisis kata kunci dimulai dengan mengumpulkan
semua kata kunci dan kemudian menerapkan beberapa modifikasi dan
normalisasi. Hasilnya ditunjukkan pada gambar 3. Aspek kedua, melakukan
analisis mekanisme pada solusi sebelumnya, menunjukkan bahwa mekanisme
ini terutama terdiri dari 4 tahap pemrosesan: input, preprocessing input,
klasifikasi, dan keluaran. Untuk menggabungkan hasil dari kedua analisis
tersebut di atas, survei ini mengusulkan suatu kerangka kerja yang disebut
unified cross framework. Kerangka silang terpadu memungkinkan analisis
mendalam dari setiap tahap dari setiap model yang disajikan dalam solusi
sebelumnya. Model unified cross terdiri dari 4 fase, yaitu fase input, fase
preprocessing input, fase klasifikasi, dan fase output, seperti yang ditunjukkan
pada gambar 4.
Setiap fase fase kerangka memiliki tugas tertentu; melaksanakan tugas-tugas
ini biasanya perlu mengadopsi satu atau lebih teknik.
Tabel III menyajikan teknik yang digunakan dalam solusi sebelumnya dengan
memetakannya dengan kerangka silang terpadu yang disarankan.
Selanjutnya, penjelasan dari masing-masing fase disajikan pada subbab
berikutnya.
A. Fase Masukan
Solusi yang telah dianalisis menunjukkan bahwa solusi tersebut
dikembangkan untuk menangani berbagai jenis input data yang seharusnya
mengandung satu jenis anomali atau lebih. Biasanya, data masukan
diformulasikan sebagai data lalu lintas, dan catatan ini berisi informasi tentang
jaringan seperti protokol yang digunakan. Jenis data masukan lainnya adalah
catatan log sistem; catatan ini memantau status sistem seperti aktivitas
pengguna. Data sensor kendaraan telah dilakukan pada [26] sebagai jenis
masukan lainnya. Beberapa solusi yang telah dilakukan untuk bekerja di
domain smart grid bergantung pada pengukuran tegangan yang digunakan
sebagai input data [28]. Mengenai implementasinya, data input ini biasanya
perlu disimpan sebagai dataset yang sesuai untuk meningkatkan proses
pembelajaran pada fase-fase berikutnya. Beberapa makalah bergantung pada
kumpulan data siap untuk menyelidiki efisiensi model mereka sementara yang
lain mengumpulkan dan membangun kumpulan data mereka.
Sebagian besar data masukan memiliki bentuk atau struktur yang tidak dapat
diproses langsung oleh CNN; data mentah ini perlu dibersihkan dan disiapkan
untuk digunakan sebagai input yang sesuai untuk CNN guna mendeteksi
anomali dalam input ini.
B. Tahap prapemrosesan masukan
Tujuan utama fase ini adalah untuk memberi makan fase berikutnya dengan
data input yang sesuai, biasanya sebagai matriks dengan dimensi 2D. Model
pembelajaran mesin dan pembelajaran mendalam bergantung pada hal tertentu
Machine Translated by Google

Gambar 3. Frekuensi Kata Kunci dalam Solusi

Gambar 4. Kerangka Kerja Lintas Terpadu

Penggunaan berlisensi resmi terbatas pada: Universitas Middlesex. Diunduh pada 04 Agustus 2020 pukul 05:10:51 UTC dari IEEE Xplore. Pembatasan berlaku.
Machine Translated by Google

TABEL III
TEKNIK SOLUSI MENURUT UNIFIED CROSS FRAMEWORK

Fase & Teknik Referensi Fase & Teknik Referensi

[23] [24] [24] [25]
[25] [27] [26] [39]
[29] [30] [27] [28]
Lalu Lintas Jaringan [31] [32] CNN [30] [31]
Fase 1
[33] [35] [32] [33]
[36] [37] Fase 3 [34] [35] [41] [36]
(Fase Masukan)
[38] [43] [38]
[44] [40] (Klasifikasi)
Catatan Log [41] [ 42] Ensemble CNN [29] [37]
[43]
[28] [30]
Data Sensor Kendaraan [26] LSTM
[33] [36] [38]
Data Lalu Lintas Daya [34] CAE [23] [40]
Normalisasi [24] [29] [43] GCN [42]
Pengodean Satu-Panas [24] K-Means [25]
Kalman
Biner-ke-Gambar [23] [26]
Saring
[24] [30]
Fase 2 Pengodean Skala Abu-Abu [24] Lintas Entropi
[31] [38] [42]
Pengkodean RGB [24] [27] Entropi Lintas Biner [23] [40] [26] [26] [33]
(Pemrosesan Awal Masukan) [36] [37]
Asumsi Naif [25] ReLu
[39] [41]
Domain Input-ke-Frekuensi [25] Fase 4 SoftMax [42]
Proyeksi 1D-ke-2D [25]
Jendela Geser [26] [39] [40] [35] [37] (Keluaran)
[38] [28]
[33] [41]
Kemungkinan [27]
[36] [29]
Kemenangan
[43] [39]
[40] [35]
[37]
[38] [29]
[43] [30]
Vektor-ke-Matriks
[31] [31]
[32]
Kamus Diskripsi
Pembuatan Peta Fitur
Kurva Hulbert
Byte-to-Pixel

jenis masukan data. Kekhawatiran ini menjadi lebih menantang
ketika CNN digunakan, karena CNN biasanya bekerja dengan
klasifikasi citra yang memerlukan input berupa matriks piksel citra
atau array data. Untuk mengatasi masalah ini, peneliti bergantung
pada banyak teknik untuk memproses data input dan mengubahnya
menjadi format yang sesuai untuk CNN. Sebagian besar teknik
yang digunakan tercantum dalam Tabel III. .Normalisasi data
masukan merupakan salah satu teknik yang banyak digunakan
oleh penulis sebagai langkah awal; normalisasi adalah proses di
mana data dalam input dibersihkan dan ditata ulang sedemikian
rupa sehingga algoritme selanjutnya dapat memanfaatkannya
secara memadai. Vector to-Matrix adalah teknik preprocessing
penting lainnya yang digunakan untuk mengubah data input menjadi
seperti matriks data yang memudahkan tugas CNN.
Pemilihan teknik preprocessing bergantung pada dua hal, jenis
input pada fase pertama dan pengorganisasian jaringan klasifikasi
pada fase selanjutnya, selanjutnya beberapa model memerlukan
pembuatan lebih dari satu teknik.
C. Tahap Klasifikasi
Fase ini merupakan inti dari model deteksi anomali yang telah
dianalisis. Pada tahap ini, CNN digunakan untuk mengekstraksi
fitur dan mendeteksi titik-titik anomali pada data input. Namun,
beberapa solusi menambahkan beberapa organisasi hierarki ke
solusi yang mereka usulkan dengan menyisir algoritma atau teknik CNN lainnya.
RNN atau LSTM adalah teknik paling umum yang dapat
meningkatkan efisiensi deteksi anomali; teknik ini telah digunakan
dalam banyak model seperti [18] dan [19].
Model yang menginvestasikan RNN atau LSTM menyarankan
mekanisme tertentu; mekanisme ini dimulai dengan memasukkan
data input ke CNN untuk mengekstraksi fitur; selanjutnya output
dari CNN akan di input ke RNN atau LSTM untuk mempelajari fitur
dan mendeteksi anomali data point. Organisasi ansambel juga
diadopsi dalam beberapa model di mana ada lebih dari CNN dalam
arsitektur yang bekerja secara paralel atau berurutan [29] [37].
Graph convolution network (GCN), yang merupakan versi graf dari
CNN [45], diadopsi pada [42]. Sebaliknya, convolution auto-encoder
(CAE) [46] telah digunakan untuk menyediakan ekstraksi fitur
masukan di [23] [40] .

Penggunaan berlisensi resmi terbatas pada: Universitas Middlesex. Diunduh pada 04 Agustus 2020 pukul 05:10:51 UTC dari IEEE Xplore. Pembatasan berlaku.
Machine Translated by Google
Model yang diusulkan dapat didukung dengan teknik yang berbeda selain
daripada metode pembelajaran mendalam, di [25], CNN didukung dengan K-
means [47] sementara di [26] filter Kalman [48] telah digunakan bersama
dengan CNN untuk menyediakan skema deteksi anomali yang lebih akurat.
D. Fase Keluaran
Sebagian besar algoritme pembelajaran mendalam menggunakan teknik
khusus dan fungsi aktivasi yang memungkinkan pengoptimalan keluaran
untuk memberikan yang paling akurat. Dalam hal pengurangan kesalahan
atau meminimalkan kerugian, teknik penurunan gradien telah digunakan
secara luas bersamaan dengan berbagai jenis fungsi aktivasi. Model CNN
yang telah dianalisis dalam survei ini mengadopsi beberapa fungsi aktivasi.
Cross entropy (CE) telah digunakan di sebagian besar model, dan beberapa
mempertimbangkan versi biner dari cross-entropy (BCE) [49]. Fungsi aktivasi
seperti fungsi aktivasi linier yang diperbaiki (ReLu) dan SoftMax [50] telah
digunakan dalam beberapa solusi dalam fase output.
Pendekatan kombinasi yang menggunakan lebih dari satu fungsi dalam fase
keluaran menarik banyak penulis untuk menggunakannya dalam solusi yang
disarankan [39] [42] [26]. Juga, beberapa karya menetapkan metode
probabilitas kustom dari keberadaan anomali sebagai ukuran dalam fase
keluaran, seperti solusi yang diberikan dalam [27].
Fase keluaran biasanya diimplementasikan oleh lapisan jaringan saraf
tertentu yang ditempatkan setelah lapisan CNN yang terhubung sepenuhnya;
menurut itu, keluaran CNN dapat dianggap sebagai masukan baru ke
jaringan pembelajaran mendalam lainnya. Langkah terakhir pada fase ini
adalah hasil dari adanya anomali pada data input.
Pada bagian evaluasi model yang dianalisis, hasilnya biasanya diukur
dengan menggunakan performance metrics yang telah dijelaskan
sebelumnya, seperti recall, F1, dan precision.
VI. PEKERJAAN MASA DEPAN
CNN memiliki dampak yang baik pada bidang pengembangan skema
deteksi anomali, seperti yang ditunjukkan dalam survei ini; namun, ada
kebutuhan untuk memenuhi beberapa kesenjangan yang ada. Solusi dan
Artikel yang dianalisis dalam survei ini mengenali beberapa aspek yang perlu
disoroti dalam pekerjaan mendatang, seperti yang ditunjukkan pada Tabel IV.
Namun, survei ini menyarankan perspektif khusus mengenai pekerjaan masa
depan, dan pekerjaan masa depan ini dapat diringkas dalam arah berikut:
1) Model Akurasi masih perlu perbaikan
lebih lanjut, terutama ketika ada berbagai jenis serangan.
2) Ada kebutuhan krusial untuk mengembangkan model deteksi yang
dapat bertindak secara real-time tanpa memerlukan pelatihan offline.
3) Mengembangkan skema fleksibel yang dapat diadaptasi dengan baik
bila diperlukan untuk mengubah status jaringan.
4) Sebagian besar model saat ini mengabaikan banyak parameter dalam
preprocessing input, yang dapat berdampak negatif terhadap efisiensi
deteksi anomali.
5) Pemrosesan awal input membutuhkan lebih banyak usaha dan
melakukan teknik lain dan terutama metode fusi data.
6) Deteksi anomali CNN berdasarkan prediksi merupakan salah satu
pendekatan yang dapat meningkatkan kekokohan mekanisme deteksi.
Penggunaan berlisensi resmi terbatas pada: Universitas Middlesex. Diunduh pada 04 Agustus 2020 pukul 05:10:51 UTC dari IEEE Xplore. Pembatasan berlaku.
VII. KESIMPULAN
Survei ini menyajikan analisis komprehensif penggunaan convolutional
neural network (CNN) sebagai inti solusi deteksi anomali. Banyak studi
mapan dalam literatur dikumpulkan dan dikategorikan menurut sumber data
masukan. Untuk memberikan analisis yang nyaman, makalah ini mengusulkan
kerangka kerja yang disebut kerangka kerja silang terpadu. Semua solusi
yang dikumpulkan telah dianalisis di bawah kerangka kerja ini.
Bagian analisis dalam survei ini menerapkan proses pemeriksaan silang
antara solusi yang dikumpulkan dan kerangka kerja silang terpadu
memungkinkan untuk memahami bagaimana CNN diterapkan dalam solusi
ini untuk memberikan deteksi anomali. Penggunaan kerangka kerja tersebut
menyoroti sebagian besar teknik dan ekosistem yang bekerja sama untuk
melaksanakan tugas deteksi anomali. Akhirnya, makalah ini mengusulkan
beberapa tren potensial untuk penelitian, yang, dalam pengertian ini, akan
membantu audiens dalam pekerjaan mereka di masa depan, seperti
kebutuhan akan model waktu nyata dan sistem dengan akurasi tinggi.
REFERENSI
[1] V. Chandola, A. Banerjee, dan V. Kumar, “Deteksi Anomali: Survei,” ACM Computing
Surveys, vol. 41, tidak. 3, 2009.
[2] K. Fukushima, "Neocognitron: Model jaringan saraf yang mengatur diri sendiri untuk
mekanisme pengenalan pola yang tidak terpengaruh oleh pergeseran posisi,"
Sibernetika Biologis, vol. 36, tidak. 4, hlm. 193–202, 1980.
[3] F. Samie, L. Bauer, dan J. Henkel, “Dari awan hingga ke berbagai hal: Tinjauan
pembelajaran mesin di internet hal-hal,” IEEE Internet of Things Journal, vol. 6,
tidak. 3, hlm. 4921–4934, 2019.
[4] F. Restuccia, S. D'Oro, dan T. Melodia, “Mengamankan Internet of Things di Zaman
Pembelajaran Mesin dan Jaringan yang Ditentukan Perangkat Lunak,”
Jurnal IEEE Internet of Things, vol. 5, tidak. 6, hlm. 4829–4842, 2018.
[5] T. Liu, P. Li, W. Zhao, W. Cai, S. Yu, dan VC Leung, “Survei tentang ancaman
keamanan dan teknik pertahanan pembelajaran mesin: Tampilan berbasis data,”
IEEE Access, vol . 6, hlm. 12 103–12 117, 2018.
[6] A. Handa, A. Sharma, dan SK Shukla, “Pembelajaran mesin dalam keamanan dunia
maya: Tinjauan,” Tinjauan Interdisipliner Wiley: Penambangan Data dan Penemuan
Pengetahuan, vol. 9, tidak. 4, 2019.
[7] B. Ahmad, W. Jian, dan Z. Anwar Ali, “Peran Pembelajaran Mesin dan Penambangan
Data dalam Keamanan Internet: Kondisi Berdiri dengan Arah Masa Depan,”
Jurnal Jaringan Komputer dan Komunikasi, vol. 2018, 2018.
[8] Y. Xin, L. Kong, Z. Liu, Y. Chen, Y. Li, H. Zhu, M. Gao, H. Hou, dan C. Wang,
“Pembelajaran Mesin dan Metode Pembelajaran Mendalam untuk Keamanan Siber,
” Akses IEEE, vol. 6, hlm. 35 365–35 381, 2018.
[9] P. Sarao, “Pembelajaran mesin dan teknik pembelajaran mendalam pada jaringan
nirkabel,” International Journal of Engineering Research and Technol ogy, vol. 12,
tidak. 3, hlm. 311–320, 2019.
[10] S. Chandran dan K. Senthil Kumar, "Sebuah survei teknik deteksi intrusi," International
Journal of Engineering & Technology, vol. 7, tidak. 2.4, hal. 187, 2018.
[11] M. Fahim dan A. Sillitti, "Deteksi Anomali, Analisis dan Teknik Prediksi di Lingkungan
IoT: Tinjauan Literatur Sistematis," Akses IEEE, vol. 7, hlm. 81 664–81 681, 2019.
[12] B. Sharma, L. Sharma, dan C. Lal, “Teknik Deteksi Anomali menggunakan
Pembelajaran Mendalam di IoT: Survei,” Prosiding Konferensi Internasional 2019
tentang Kecerdasan Komputasi dan Ekonomi Pengetahuan, ICCIKE 2019, hlm.
146– 149, 2019.
[13] ZM Fadlullah, F. Tang, B. Mao, N. Kato, O. Akashi, T. Inoue, dan K. Mizutani,
“Pembelajaran Mendalam yang Canggih: Mengembangkan Kecerdasan Mesin
Menuju Lalu Lintas Jaringan Cerdas Masa Depan Sistem Kontrol,”Survei dan
Tutorial Komunikasi IEEE, vol. 19, tidak. 4, hlm. 2432–2455, 2017.
[14] M. Nooribakhsh dan M. Mollamotalebi, “Sebuah tinjauan tentang pendekatan statistik
untuk deteksi anomali dalam serangan DDoS,” Jurnal Keamanan Informasi, vol. 29,
tidak. 3, hlm. 118–133, 2020.
[15] T. Pourhabibi, KL Ong, BH Kam, dan YL Boo, "Deteksi Penipuan: Tinjauan literatur
sistematis tentang pendekatan deteksi anomali berbasis grafik," Sistem Pendukung
Keputusan, vol. 133, 2020.
Machine Translated by Google

TABEL IV
RINGKASAN PEKERJAAN MASA DEPAN

Referensi Pekerjaan Masa

Depan [24] Hasil membutuhkan optimasi dalam hal akurasi [25]
Mempelajari filter metode CNN non-persegi agar lebih efektif dan memanfaatkan fungsi gambar 2D berbasis waktu Tambahkan beberapa
peningkatan untuk menegakkan identifikasi jenis anomali yang akan memungkinkan tindakan inovasi waktu nyata lainnya yang dimaksudkan untuk mengurangi
[26]
efek cyber -serangan Selidiki kegunaan
[39] ekstraksi Fitur Pembelajaran mendalam dalam proses deteksi model transisi negara Perluas upaya deteksi malware dan anomali, terutama
[27] untuk lingkungan cloud Fokus pada penggunaan teknik pembelajaran mendalam dengan ansambel
[29] untuk menyediakan skema deteksi anomali yang kuat Penilaian model menggunakan lalu lintas jaringan dunia nyata
[30] Mengembangkan model yang dapat dimodifikasi dalam
[31] menanggapi situasi jaringan Membuat lalu lintas jaringan multi-serial menggunakan jaringan
[32] saraf berulang dari jenis lalu lintas jaringan yang lebih luas Mengembangkan algoritma yang lebih canggih yang akan memperhitungkan
[40] parameter sistem variabel tertentu dan peristiwa berkelanjutan Mencoba untuk menambahkan lebih banyak lalu lintas berbahaya yang memungkinkan
[33] peningkatan generalisasi model Memanfaatkan pembelajaran mendalam untuk mengembangkan
[35] sistem deteksi anomali online yang sukses tanpa penundaan yang substansial dalam deteksi.
[41] Penggunaan model yang diusulkan untuk memperluas jenis data log dan penggabungan modul untuk membantu pengguna mengidentifikasi ketidaknormalan yang
[36] diketahui dengan lebih mudah Meningkatkan deteksi kinerja dengan set data yang ditingkatkan serta
[42] lalu lintas jaringan aktual Mengembangkan model Grafik CNN
[38] dalam aplikasi dunia nyata Kerangka kerja perlu diterapkan dalam skenario
[11] layanan web praktis Memadukan aliran data perseptual yang akan membantu menganalisis
[12] aktivitas yang mencurigakan Streaming data instan di IoT memerlukan prediksi
[14] anomali waktu nyata Mengembangkan deteksi DDoS untuk
[6 ] komputasi awan Menyediakan sistem pertahanan yang lebih cerdas untuk melindungi model pembelajaran mesin itu sendiri dari serangan musuh

[16] RA Ariyaluran Habeeb, F. Nasaruddin, A. Gani, IA Targio Hashem, E. Ahmed, dan M.
Imran, “Pemrosesan data besar waktu nyata untuk deteksi anomali: Survei,”
International Journal of Information Management, vol . 45, hlm. 289–307, 2019.
[17] J. Schmidhuber, "Pembelajaran Mendalam di jaringan saraf: Tinjauan umum,"
Jaringan Neural, vol. 61, hlm. 85–117, 2015.
[18] DE Rumelhart, GE Hinton, dan RJ Williams, “Belajar mewakili kesalahan dengan
menyebarkan kembali kesalahan,” Alam, vol. 323, tidak. 6088, hlm. 533–536, 1986.
[19] S. Hochreiter dan J. Urgen Schmidhuber, “Memori Jangka Pendek Panjang,”
Komputasi Neural, vol. 9, tidak. 8, hal. 17351780, 1997.
[20] JF Kolen dan SC Kremer, “Aliran Gradien dalam Jaring Berulang: Kesulitan Mempelajari
Ketergantungan Jangka Panjang,” Panduan Lapangan untuk Jaringan Berulang
Dinamis, 2010.
[21] AD Nguyen, S. Choi, W. Kim, S. Ahn, J. Kim, and S. Lee, “Distribution Padding in
Convolutional Neural Networks,” Prosiding - Konferensi Internasional tentang
Pemrosesan Gambar, ICIP, vol. 2019-Septe, hlm. 4275–4279, 2019.
[22] T. Sapatinas, "Elemen Pembelajaran Statistik," Jurnal Masyarakat Statistik Kerajaan:
Seri A (Statistik dalam Masyarakat), vol. 167, tidak. 1, hlm. 192–192, 2004.
[23] S. Park, M. Kim, dan S. Lee, “Deteksi anomali untuk HTTP menggunakan autoencoder
konvolusional,” IEEE Access, vol. 6, hlm. 70 884–70 901, 2018.
[24] T. Kim, SC Suh, H. Kim, J. Kim, and J. Kim, “An Encoding Technique for CNN-based
Network Anomaly Detection,” Proceedings - 2018 IEEE International Conference on
Big Data, Big Data 2018, hlm. 2960–2965, 2019.
[25] MR Moore dan JM Vann, “Deteksi Anomali Data Jaringan Fisik Cyber Menggunakan
Gambar 2D,” Konferensi Internasional IEEE 2019 tentang Elektronik Konsumen,
ICCE 2019, 2019.
[26] F. Van Wyk, Y. Wang, A. Khojandi, dan N. Masoud, “Deteksi dan identifikasi anomali
sensor waktu-nyata pada kendaraan otomatis,” IEEE Transactions on Intelligent
Transportation Systems, vol. 21, tidak. 3, hlm. 1264–1276, 2020.
[27] NK Sahil Gar , Kuljeet Kaur dan ARR Georges Kaddoum, “Model Berbasis Pembelajaran
Jauh Hibrid untuk Deteksi Anomali di Jaringan Pusat Data Cloud,” 924 TRANSAKSI
IEEE PADA MANAJEMEN JARINGAN DAN LAYANAN, vol. 16, tidak. 3, 2019.
[28] X. Niu, J. Li, J. Sun, dan K. Tomsovic, “Dynamic Detection of False Data Injection Attack
in Smart Grid using Deep Learning,” 2019 IEEE Power and Energy Society Innovative
Smart Grid Technologies Conference, ISGT 2019 , 2019.
[29] S. Haider, A. Akhunzada, G. Ahmed, dan M. Raza, “Solusi Jaringan Syaraf Konvolusional
Ensemble Berbasis Pembelajaran Mendalam untuk Didistribusikan
Denial of Service Detection di SDNs,” 2019 UK/China Emerging Technologies, UCET
2019, 2019.
[30] Y. Qin, J. Wei, dan W. Yang, “Deep Learning Based Anomaly Detec tion Scheme in
Software-Defined Networking,” Simposium Operasi dan Manajemen Jaringan Asia-
Pasifik ke-20 2019: Manajemen di Dunia Cyber-Fisik, APNOMS 2019, 2019.
[31] Y. Sun, H. Esaki, and H. Ochiai, “Detection and Classification of Network Events in LAN
Using CNN,” Prosiding 2019 4th International Conference on Information Technology:
Encompassing Intelligent Technology and Innovation To the New Era of Kehidupan
Manusia, InCIT 2019, hlm. 203–207, 2019.
[32] A. Cheng, “PAC-GAN: Pembuatan Paket Lalu Lintas Jaringan menggunakan Jaringan
Adversarial Generatif,” 2019 IEEE 10th Annual Information Technology, Electronics
and Mobile Communication Conference, IEMCON 2019, hlm. 728–734, 2019.
[33] J. Xie, S. Li, Y. Zhang, X. Yun, dan J. Li, “Metode Berdasarkan Fitur-Fitur
Spatoriotemporal Hirarkis untuk Deteksi Lalu Lintas Trojan,” 2019 IEEE 38th
International Performance Computing and Communications Conference, IPCCC
2019 , 2019.
[34] S. Fatemifar, M. Awais, SR Arashloo, dan J. Kittler, “Menggabungkan Beberapa
Pengklasifikasi Satu Kelas untuk Deteksi Serangan Spoofing Wajah Berbasis
Anomali,” Konferensi Internasional 2019 tentang Biometrik, ICB 2019, 2019.
[35] RH Hwang, MC Peng, CW Huang, PC Lin, dan VL Nguyen, “Model Pembelajaran
Mendalam Tanpa Pengawasan untuk Deteksi Anomali Lalu Lintas Jaringan Dini,”
IEEE Access, vol. 8, hlm. 30 387–30 399, 2020.
[36] SJ Ryu, W. Go, D. Lee, dan HJ Yoon, “Jaringan saraf hierarkis untuk mendeteksi arus
lalu lintas anomali,” Konferensi Komunikasi Global IEEE 2019, GLOBECOM 2019 -
Prosiding, 2019.
[37] S. Haider, A. Akhunzada, I. Mustafa, TB Patel, A. Fernandez, KKR
Choo, dan J. Iqbal, "Kerangka Kerja Ensemble CNN yang Dalam untuk Deteksi
Serangan DDoS yang Efisien dalam Jaringan yang Ditetapkan Perangkat Lunak,"
IEEE Access, vol. 8, hlm. 53 972–53 983, 2020.
[38] X. Gong, J. Lu, Y. Wang, H. Qiu, R. He, dan M. Qiu, “CECoR-Net: Model Jaringan
Syaraf Tingkat Karakter untuk Deteksi Serangan Web,” hlm. 98– 103, 2020.
[39] J. Liu, L. Yin, Y. Hu, S. Lv, and L. Sun, “A Novel Intrusion Detection Algorithm for
Industrial Control Systems Based on CNN and Process State Transition,” 2018 IEEE
37th International Performance Computing and Konferensi Komunikasi, IPCCC 2018,
2018.
[40] A. Wadekar, T. Gupta, R. Vijan, and F. Kazi, “Hybrid CAE-VAE for Unsupervised
Anomaly Detection in Log File Systems,” 2019 10th In international Conference on
Computing, Communication and Networking Technologies, ICCCNT 2019 , 2019.
[41] S. Yen, M. Moh, dan TS Moh, “CausalConvLSTM: Semi-supervised

Penggunaan berlisensi resmi terbatas pada: Universitas Middlesex. Diunduh pada 04 Agustus 2020 pukul 05:10:51 UTC dari IEEE Xplore. Pembatasan berlaku.
Machine Translated by Google

deteksi anomali log melalui pemodelan urutan,” Prosiding - Konferensi

Internasional IEEE ke-18 tentang Pembelajaran dan Aplikasi Mesin,
ICMLA 2019, hlm. 1334–1341, 2019.
[42] J. Jiang, J. Chen, T. Gu, KKR Choo, C. Liu, M. Yu, W. Huang, dan P.
Mohapatra, “Deteksi Anomali dengan Jaringan Konvolusi Grafik untuk
Deteksi Ancaman Orang Dalam dan Penipuan,” Prosiding - Konferensi
Komunikasi Militer IEEE MILCOM, vol. 2019-Novem, 2019.
[43] K. Bennaceur, Z. Sahraoui, A. Labed, dan M. Ahmed-Nacer, “Pelatihan
Stabilitas Fungsi dalam Pembelajaran Jauh Berbasis Deteksi Intrusi
Anomali,” Konferensi Internasional 2019 tentang Kontrol, Otomasi, dan
Diagnosis, ICCAD 2019 - Prosiding , 2019.
[44] YFA Gaus, N. Bhowmik, S. Akcay, PM Guillen-Garcia, JW
Barker, dan TP Breckon, "Evaluasi Arsitektur Jaringan Syaraf Konvolusional
Ganda untuk Deteksi Anomali Objek-bijaksana dalam Citra Keamanan
Sinar-X yang Berantakan," Prosiding Konferensi Bersama Internasional
tentang Jaringan Syaraf Tiruan, vol. 2019-Juli, 2019.
[45] TN Kipf dan M. Welling, “Klasifikasi semi-diawasi dengan jaringan konvolusi
grafik,” Konferensi Internasional ke-5 tentang Representasi Pembelajaran,
ICLR 2017 - Prosiding Jalur Konferensi, 2019.
[46] Z. Zhang, D. Chen, Z. Wang, H. Li, L. Bai, dan ER Hancock, "Encoder
otomatis konvolusi subgraf berbasis kedalaman untuk pembelajaran
representasi jaringan," Pengenalan Pola, vol. 90, hlm. 363–376, 2019.
[47] JA Hartigan, “Pengelompokan Algoritma John Wiley & Sons,” Inc., Baru
York, NY, 1975.
[48] P. Zarchan dan H. Musoff, “Fundamentals of Kalman Filtering: A Practical
Approach,” Virginia, Diterbitkan oleh American Institute of . . . , P. 852,
2009.
[49] PT De Boer, DP Kroese, S. Mannor, dan RY Rubinstein, “Sebuah tutorial
tentang metode cross-entropy,” Annals of Operations Research, vol. 134,
tidak. 1, hlm. 19–67, 2005.
[50] “Mencari fungsi aktivasi,” Konferensi Internasional ke-6 tentang Representasi
Pembelajaran, ICLR 2018 - Prosiding Jalur Lokakarya, 2018.

Penggunaan berlisensi resmi terbatas pada: Universitas Middlesex. Diunduh pada 04 Agustus 2020 pukul 05:10:51 UTC dari IEEE Xplore. Pembatasan berlaku.