كلية علوم الحاسوب والرياضيات

مناقشة أطروحة دكتوراه في كلية علوم الحاسوب والرياضيات – قسم علوم الحاسوب بعنوان:

“تحليل البيانات الضخمة في الزمن الحقيقي للأمن السبراني وذكاء التهديد ”

استمرارا لحركة البحث العلمي وبمتابعة وحضور السيدة عميد كلية علوم الحاسوب والرياضيات الأستاذ الدكتور ضحى بشير عبد الله المحترمة

نوقشت في قاعة المناقشة بكلية علوم الحاسوب والرياضيات في جامعة الموصل يوم الخميس 11/9/2025 أطروحة دكتوراه للطالب ” عمار احمد عبدالله الطائي” وبإشراف أ.د ضحى بشير عبدالله المحترمة.

تقترح هذه الرسالة نظام كشف التسلل (IDS) يعمل في الزمن الحقيقي باستخدام Apache Spark، ويجمع بين نماذج التعلم الآلي والتعلم العميق ضمن بنية حوسبة موزعة. لتقييم الأداء، تم إنشاء مجموعة بيانات اصطناعية تحتوي على 10 ملايين سجل لمحاكاة أسوأ سيناريوهات حركة المرور، بالإضافة إلى استخدام مجموعة بيانات Mendeley الخاصة بهجمات حجب الخدمة على شبكات SDN.

تم تدريب واختبار عدة مصنفات، من بينها: الانحدار اللوجستي، شجرة القرار، الغابة العشوائية، الإدراك المتعدد الطبقات، نايف بايز الغاوسي، مصنف متجه الدعم، نموذج هجين من الشبكات العصبية التلافيفية مع الشبكات التكرارية (CNN-LSTM)، بالإضافة إلى النموذج المقترح. كما يتضمن الإطار وحدة تخفيف هجومية تستند إلى الشبكات المعرفة برمجيًا (SDN) لصد الهجمات المكتشفة تلقائيًا.

 

تطرقت الدراسة إلى:

• تقديم خط أنابيب IDS جديد قائم على Spark يوحّد بين التحليل الدفعي والتحليل المتدفق، مما يتيح التعلم المستمر والكشف في الزمن الحقيقي بزمن استجابة منخفض.
• تطوير وتقييم نماذج ML/DL قابلة للتوسع، تتضمن استراتيجيات لاختيار الميزات وموازنة البيانات لتحقيق كشف دقيق لهجمات متعددة الأصناف والمتجهات باستخدام مجموعات بيانات حديثة.
• دمج نظام IDS مع آليات التخفيف التلقائية (مثل SDN وجدران الحماية)، مما يربط بين الاكتشاف والاستجابة لتحقيق الدفاع النشط.

تهدف الدراسة إلى:

• تطوير خط أنابيب موحد لنظام IDS قائم على Spark يدعم تحليل تدفق البيانات في الزمن الحقيقي، واستخلاص السمات بشكل مباشر، وإعادة تدريب النماذج بشكل مستمر، بما يضمن قابلية التوسع وانخفاض زمن التأخير.
• تصميم نماذج كشف للهجمات المتعددة قابلة للتوسع (تعلم عميق، نماذج مجمعة، ونماذج هجينة) تصنف متجهات الهجوم المتنوعة بدقة عالية ودرجة تعميم جيدة حتى مع البيانات غير المتوازنة.
• تقييم مجموعة واسعة من المصنفات (الانحدار اللوجستي، شجرة القرار، الغابة العشوائية، الإدراك المتعدد الطبقات، مصنف متجه الدعم، نايف بايز الغاوسي، CNN-LSTM، والنموذج المقترح) باستخدام كل من مجموعة بيانات Mendeley لهجمات DDoS على SDN، والمجموعة الاصطناعية كبيرة الحجم داخل.Spark
• دمج نظام IDS مع أنظمة التخفيف والمراقبة، وربط الاكتشاف مع SDN وجدران الحماية للدفاع التلقائي، مع تضمين أدوات قياس عن بُعد لتتبع الإنتاجية، وزمن الاستجابة، واستخدام الموارد.
• تضمين مفاهيم القابلية للتفسير والعدالة في نظام IDS، لتوفير رؤى قابلة للفهم البشري حول قرارات الكشف وضمان أداء غير متحيز عبر أنواع حركة المرور والهجمات المختلفة.

تألفت لجنة المناقشة:

أ.د منار يونس احمد                               رئيسا

أ.د صفوان عمر حسون                          عضوا

أ.د بيداء إبراهيم خليل                            عضوا

أ.م.د حسن هادي صالح                          عضوا

أ.م.د اشرف عبدالمنعم عبدالمجيد              عضوا

أ.د ضحى بشير عبدالله البزاز                         عضوا  ومشرفاً