|
|
|
|
سامانه تشخیص نفوذ بلادرنگ با استفاده از ترکیب گسستهسازی و انتخاب ویژگیهای مهم
|
|
|
|
|
|
|
|
نویسنده
|
طاهری رحیم ,پارسائی محمدرضا ,جاویدان رضا
|
|
منبع
|
علوم و فناوري هاي پدافند نوين - 1396 - دوره : 8 - شماره : 3 - صفحه:251 -263
|
|
چکیده
|
سامانه های تشخیص نفوذ در یک شبکه سایبری، یکی از خطوط دفاعی مهم در مقابل تهدیدات است. دو چالش اصلی در حوزه سامانه های تشخیص نفوذ، بلادرنگ بودن و دقت تشخیص حملات است که حذف ویژگی های غیر مهم و گسسته سازی، روش های اصلی برای کاهش زمان پردازش بلادرنگ و افزایش دقت مدل هستند. نوآوری این مقاله استفاده از دو روش حذف ویژگی های غیر مهم و گسسته سازی به صورت هم زمان است. در روش پیشنهادی از الگوریتم درخت تصمیم هرس شده c4.5 به عنوان الگوریتم انتخاب ویژگی و گسسته سازی در فاز پیش پردازش استفاده شده است. نتایج آزمایش های انجام شده بر روی مجموعه داده kdd cup 99 نشان می دهد که دقت پیش بینی مدل در الگوریتم های svm، cart و na iuml;ve bayes پس از به کارگیری روش پیشنهادی در فاز پیش پردازش، به ترتیب به %99.3، %97.7 و %99.5 افزایش پیدا می کند. همچنین زمان ساخت مدل به ترتیب از 35.9، 0.1 و 6.6 ثانیه به 2.1، 0.01 و 6.3 ثانیه کاهش می یابد. به طور مشابه بر روی مجموعه داده nslkdd دقت پیش بینی با الگوریتم های فوق به ترتیب به %99.3 و %99.5و 96.6 افزایش پیدا می کند و زمان ساخت مدل به ترتیب از 35.9، 0.1 و 6.7 ثانیه به 2.1، 0.01 و 6.2 ثانیه کاهش می یابد. این نتایج نشان می دهد که سامانه پیشنهادی می تواند به عنوان یک ابزار پدافندی مناسب جهت تشخیص نفوذ در برابر حملات سایبری مورد استفاده موثر قرار گیرد.
|
|
کلیدواژه
|
سامانه تشخیص نفوذ بلادرنگ، گسستهسازی، انتخاب ویژگی، درخت تصمیم، دادهکاوی
|
|
آدرس
|
دانشگاه صنعتی شیراز, ایران, دانشگاه صنعتی شیراز, ایران, دانشگاه صنعتی شیراز, ایران
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Real-Time Intrusion Detection System Using a Combination of Discretization and Feature Selection
|
|
|
|
|
Authors
|
Taheri Rahim ,Parsaei Mohammad Reza ,Javidan Reza
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|