|
|
|
|
ارائه رویکردی جدید برای تشخیص حملات علیه صدا از طریق پروتکل اینترنت مبتنی بر خوشهبندی تجمیعی
|
|
|
|
|
|
|
|
نویسنده
|
باوی فرد فرید ,خیراندیش محمد ,مصلح محمد
|
|
منبع
|
روش هاي هوشمند در صنعت برق - 1404 - دوره : 16 - شماره : 62 - صفحه:45 -66
|
|
چکیده
|
با توجه به هزینه کمتر و انعطافپذیری بیشتر، انتقال صدا از طریق پروتکل اینترنت (voip) به طور گستردهای در ارتباطات راه دور استفاده میشود. تنوع پایانههای voip باعث آسیبپذیری آنها میشود. یک راه متداول برای ایمنسازی voip، شامل تشخیص نفوذ مبتنی بر یادگیری ماشین است. با توجه به تنوع ترافیک و عدم وجود برچسب کلاس برای آموزش سیستمهای تشخیص نفوذ (ids) در بسیاری از مواقع، بر رویکردهای خوشهبندی (یادگیری بدون ناظر) متمرکز شدهاند. اما سیستمهای خوشهبندی منفرد نمیتوانند تنوع مقادیر ویژگیها را به خوبی پوشش دهند و برخی از نمونههای ترافیک ممکن است به عنوان نقاط پرت شناسایی شوند. مدل پیشنهادی، بهعنوان یک رویکرد تجمیعی برای حل این مسائل، روی استفاده از الگوریتم خوشهبندی دومرحلهای متمرکز شده و سعی میکند با ایجاد بهبودی در آن، فرآیند تشخیص نفوذ مبتنی بر خوشهبندی را بهبود دهد. علاوه بر این، با توجه به اهمیت فرآیند انتخاب ویژگی، ترکیبی از الگوریتم شبیهسازی تبرید (sa) و شبکه عصبی پرسپترون چندلایه (mlp)، برای شناسایی ویژگیهای برتر مورد استفاده در خوشهبندی بستههای voip، در قالب بستههای عادی یا حمله انکار سرویس (dos)، حمله کاربر به ریشه (u2r)، حمله کاربر از راه دور (r2l) و حمله پویشگر مورد بهرهبرداری قرار گرفته است. بر اساس نتایج ارزیابی بر روی مجموعه داده آزمایشگاه امنیت شبکه– کشف دانش در پایگاههای دادهای ( nsl-kdd)، توسط نرمافزار متلب، انتخاب ویژگی پیشنهادی با کاهش ویژگیها به 10 و 8، زمان آموزش و آزمایش را بهترتیب 77 درصد و 80 درصد کاهش میدهد. همچنین در مقایسه با تعدادی از مطالعات قبلی، ids پیشنهادی بهبود متوسطی معادل 3.34 درصد، 14.17 درصد و 32.87 درصد را بهترتیب در دقت، نرخ تشخیص و معیار f نشان میدهد.
|
|
کلیدواژه
|
الگوریتم بهینهسازی، انتخاب ویژگی، پرسپترون چندلایه، خوشهبندی تجمیعی، سیستم تشخیص نفوذ، شبیهسازی تبرید
|
|
آدرس
|
دانشگاه آزاد اسلامی واحد دزفول, گروه مهندسی کامپیوتر, ایران, دانشگاه آزاد اسلامی واحد دزفول, گروه مهندسی کامپیوتر, ایران, دانشگاه آزاد اسلامی واحد دزفول, گروه مهندسی کامپیوتر, ایران
|
|
پست الکترونیکی
|
mosleh@iaud.ac.ir
|
|
|
|
|
|
|
|
|
|
|
|
|
presenting a new approach for detecting attacks on voice over internet protocol based on ensemble clustering
|
|
|
|
|
Authors
|
bavifard farid ,kheyrandish mohammad ,mosleh mohammad
|
|
Abstract
|
due to lower cost and greater flexibility, voice over internet protocol (voip) is widely used in telecommunications. a variety of voip terminals causes them to be vulnerable. a common way to secure voip includes intrusion detection based on machine learning. due to the diversity of traffics and lack of class labels for training intrusion detection systems (idss) in many situations, clustering approaches (unsupervised learning) have been focused on. but individual cluster systems can't cover the diversities of feature values well, and some traffic samples may be identified as outliers. as an ensemble approach, the proposed model for solving these problems focuses on using twostep clustering algorithm, and by improving it, tries to improve the clustering-based intrusion detection. moreover, regarding the importance of the feature selection process, a combination of simulated annealing algorithm (sa) and multi-layer perceptron (mlp) has been exploited for identifying superior features used for clustering voip packets, as normal or involving dos, r2l, u2r either probe attacks. based on evaluation results obtained on the dataset “network security lab-knwledge discovery in databases” (nsl-kdd) by matlab, the proposed feature selection reduced the training and testing times, averagely by 77% and 80%, respectively, by reducing the features to 10 and 8. also, compared to previous works, the proposed ids shows average improvements in accuracy, detection rate, and f-measure at 3.34 %, 14.17 %, and 32.87 %, respectively.
|
|
Keywords
|
ensemble clustering ,feature selection ,intrusion detection system ,multi-layer perceptron ,optimization algorithm ,simulated annealing
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|