كتب – طارق محيي

في إنجاز علمي جديد يعكس تميز البحث الأكاديمي بقسم نظم المعلومات بالمعهد العالي للحاسبات وتكنولوجيا المعلومات بأكاديمية الشروق، حصل الباحث إسلام بخوري، على درجة الماجستير بتقدير امتياز عن رسالته العلمية بعنوان: «خوارزميات التعزيز الكشفي لتأمين أجهزة إنترنت الأشياء باستخدام DevSecOps»، وذلك خلال المناقشة التي عُقدت يوم الأحد الموافق 24 يونيو 2025.

وضمت لجنة المناقشة والحكم على الرسالة كلًا من الدكتورة حنان فهمي من جامعة العاصمة مشرفًا على الرسالة، والدكتور محمد مصطفى فؤاد من الجامعة العربية للعلوم والتكنولوجيا مناقشًا، والدكتور محمد إبراهيم مرعي من جامعة العاصمة مقررًا للجنة.

وتناولت الرسالة إحدى القضايا الحيوية في مجال أمن إنترنت الأشياء، حيث ركزت على معالجة التحديات المرتبطة بالضبط اليدوي للمعاملات الفائقة للشبكات العصبية الالتفافية (CNN)  المستخدمة في كشف الهجمات السيبرانية على أنظمة إنترنت الأشياء، إلى جانب مشكلة غياب المراقبة الأمنية المستمرة اللازمة لمواجهة التهديدات الإلكترونية المتطورة، وفي مقدمتها هجمات حجب الخدمة الموزعة (DDoS) وبرمجيات «Mirai» الخبيثة.

وفي إطار التصدي لهذه التحديات، طور الباحث خوارزمية استدلالية هجينة مبتكرة أطلق عليها اسم FW-CNN، تجمع بين مزايا خوارزمية تحسين الذئب الرمادي (GWO) المعروفة بقدرتها على استغلال الحلول المثلى، وخوارزمية تحسين الثعلب الأحمر (RFO) التي تتميز بقدرتها على استكشاف فضاء البحث بصورة واسعة، بما يحقق توازنًا فعالًا بين الاستكشاف والاستغلال ويحد من الوقوع في الحلول المحلية غير المثالية.

واعتمدت الدراسة على تطبيق الخوارزمية الجديدة لضبط عشرة معاملات فائقة لشبكة عصبية التفافية أحادية البعد (1D-CNN)، كما جرى تقييم النموذج المقترح باستخدام مجموعة البيانات الشهيرة N-BaIoT الخاصة باكتشاف الهجمات على أجهزة إنترنت الأشياء.

وأظهرت نتائج التقييم أداءً متقدمًا للنموذج المطور، حيث حقق دقة كلية بلغت 95.56%، ومتوسط دقة وصل إلى 96.97%، ومعامل كابا بلغ 0.95، فضلًا عن تسجيل قيمة منخفضة جدًا لفقد هامينج بلغت 0.0444، متفوقًا بذلك على عدد من النماذج المرجعية المستخدمة في المجال، من بينها SVM وAPSO-CNN وAPSO-WOA-CNN.

ولم يقتصر إسهام الرسالة على تطوير الجانب الخوارزمي فقط، بل امتد ليشمل دمج نظام كشف التسلل المقترح ضمن إطار ممارسات DevSecOps الحديثة، من خلال تطبيق مبدأ «Shift Left» الذي يركز على إدراج الاختبارات الأمنية في المراحل المبكرة من دورة تطوير البرمجيات، إلى جانب مبدأ «Shift Right» الذي يدعم المراقبة الأمنية المستمرة وتحسين أداء الأنظمة بعد نشرها وتشغيلها.

كما شهدت الرسالة نجاحًا بحثيًا لافتًا على صعيد النشر العلمي الدولي، حيث تمكن الباحث من نشر أولى نتائج الدراسة في مجلة Information المصنفة ضمن الربع الثاني (Q2) في قواعد بيانات Scopus، وذلك من خلال ورقة بحثية بعنوان: «A Novel Hybrid GWO-RFO Metaheuristic Algorithm for Optimizing 1D-CNN Hyperparameters in IoT Intrusion Detection Systems» المنشورة عام 2025.

كما أسهم الباحث في نشر ورقة علمية ثانية ذات طابع مراجعي بعنوان: «Metaheuristic-Optimized Deep Learning for IoT Intrusion Detection: A Literature Review»، ونشرها خلال عام 2026، والتي تستعرض أحدث الاتجاهات البحثية في توظيف الخوارزميات الاستدلالية لتحسين نماذج التعلم العميق المستخدمة في كشف التسللات داخل بيئات إنترنت الأشياء.

ويُعد هذا الإنجاز إضافة جديدة لسجل أكاديمية الشروق والمعهد العالي للحاسبات وتكنولوجيا المعلومات، ويؤكد قدرة باحثيها على تقديم حلول علمية مبتكرة في المجالات البينية التي تجمع بين أمن إنترنت الأشياء والخوارزميات الاستدلالية وممارسات DevSecOps، بما يواكب التطورات العالمية المتسارعة في مجال الأمن السيبراني ويعزز من مكانة الأكاديمية على خريطة البحث العلمي والتطوير التكنولوجي.