>
Fa   |   Ar   |   En
   ارائه رویکردی جدید برای تشخیص حملات علیه صدا از طریق پروتکل اینترنت مبتنی بر خوشه‌بندی تجمیعی  
   
نویسنده باوی فرد فرید ,خیراندیش محمد ,مصلح محمد
منبع روش هاي هوشمند در صنعت برق - 1404 - دوره : 16 - شماره : 62 - صفحه:45 -66
چکیده    با توجه به هزینه کمتر و انعطاف‌پذیری بیشتر، انتقال صدا از طریق پروتکل اینترنت (voip) به طور گسترده‌ای در ارتباطات راه دور استفاده می‌شود. تنوع پایانه‌های voip باعث آسیب‌پذیری آنها می‌شود. یک راه متداول برای ایمن‌سازی voip، شامل تشخیص نفوذ مبتنی بر یادگیری ماشین است. با توجه به تنوع ترافیک و عدم وجود برچسب کلاس برای آموزش سیستم‌های تشخیص نفوذ (ids) در بسیاری از مواقع، بر رویکردهای خوشه‌بندی (یادگیری بدون ناظر) متمرکز شده‌اند. اما سیستم‌های خوشه‌بندی منفرد نمی‌توانند تنوع مقادیر ویژگی‌ها را به خوبی پوشش دهند و برخی از نمونه‌های ترافیک ممکن است به عنوان نقاط پرت شناسایی شوند. مدل پیشنهادی، به‌عنوان یک رویکرد تجمیعی برای حل این مسائل، روی استفاده از الگوریتم خوشه‌بندی دومرحله‌ای متمرکز شده و سعی می‌کند با ایجاد بهبودی در آن، فرآیند تشخیص نفوذ مبتنی بر خوشه‌بندی را بهبود دهد. علاوه بر این، با توجه به اهمیت فرآیند انتخاب ویژگی، ترکیبی از الگوریتم شبیه‌سازی تبرید (sa) و شبکه عصبی پرسپترون چندلایه (mlp)، برای شناسایی ویژگی‌های برتر مورد استفاده در خوشه‌بندی بسته‌های voip، در قالب بسته‌های عادی یا حمله انکار سرویس (dos)، حمله کاربر به ریشه (u2r)، حمله کاربر از راه دور (r2l) و حمله پویش‌گر مورد بهره‌‌برداری قرار گرفته است. بر اساس نتایج ارزیابی بر روی مجموعه داده آزمایشگاه امنیت شبکه– کشف دانش در پایگاه‌های داده‌ای ( nsl-kdd)، توسط نرم‌افزار متلب، انتخاب ویژگی پیشنهادی با کاهش ویژگی‌ها به 10 و 8، زمان آموزش و آزمایش را به‌ترتیب 77 درصد و 80 درصد کاهش می‌دهد. همچنین در مقایسه با تعدادی از مطالعات قبلی، ids پیشنهادی بهبود متوسطی معادل 3.34 درصد، 14.17 درصد و 32.87 درصد را به‌ترتیب در دقت، نرخ تشخیص و معیار f نشان می‌دهد.
کلیدواژه الگوریتم بهینه‌سازی، انتخاب ویژگی، پرسپترون چندلایه، خوشه‌بندی تجمیعی، سیستم تشخیص نفوذ، شبیه‌‌سازی تبرید
آدرس دانشگاه آزاد اسلامی واحد دزفول, گروه مهندسی کامپیوتر, ایران, دانشگاه آزاد اسلامی واحد دزفول, گروه مهندسی کامپیوتر, ایران, دانشگاه آزاد اسلامی واحد دزفول, گروه مهندسی کامپیوتر, ایران
پست الکترونیکی mosleh@iaud.ac.ir
 
   presenting a new approach for detecting attacks on voice over internet protocol based on ensemble clustering  
   
Authors bavifard farid ,kheyrandish mohammad ,mosleh mohammad
Abstract    due to lower cost and greater flexibility, voice over internet protocol (voip) is widely used in telecommunications. a variety of voip terminals causes them to be vulnerable. a common way to secure voip includes intrusion detection based on machine learning. due to the diversity of traffics and lack of class labels for training intrusion detection systems (idss) in many situations, clustering approaches (unsupervised learning) have been focused on. but individual cluster systems can't cover the diversities of feature values well, and some traffic samples may be identified as outliers. as an ensemble approach, the proposed model for solving these problems focuses on using twostep clustering algorithm, and by improving it, tries to improve the clustering-based intrusion detection. moreover, regarding the importance of the feature selection process, a combination of simulated annealing algorithm (sa) and multi-layer perceptron (mlp) has been exploited for identifying superior features used for clustering voip packets, as normal or involving dos, r2l, u2r either probe attacks. based on evaluation results obtained on the dataset “network security lab-knwledge discovery in databases” (nsl-kdd) by matlab, the proposed feature selection reduced the training and testing times, averagely by 77% and 80%, respectively, by reducing the features to 10 and 8. also, compared to previous works, the proposed ids shows average improvements in accuracy, detection rate, and f-measure at 3.34 %, 14.17 %, and 32.87 %, respectively.
Keywords ensemble clustering ,feature selection ,intrusion detection system ,multi-layer perceptron ,optimization algorithm ,simulated annealing
 
 

Copyright 2023
Islamic World Science Citation Center
All Rights Reserved