|
|
|
|
تشخیص نفوذ شبکه با استفاده از رویکرد ترکیبی مدل مخفی مارکوف و یادگیری ماشین مفرط
|
|
|
|
|
|
|
|
نویسنده
|
نجار مرضیه ,معطر محمدحسین
|
|
منبع
|
مهندسي برق دانشگاه تبريز - 1397 - دوره : 48 - شماره : 4 - صفحه:1807 -1817
|
|
چکیده
|
با رشد فناوری اطلاعات، امنیت شبکه بهعنوان یکی از مباحث چالشبرانگیز مطرح است. تکنیکهای تشخیص نفوذ مبتنی بر ناهنجاری یک فناوری ارزشمند برای حفاظت از شبکهها در برابر فعالیتهای مخرب است. در این مقاله رویکردی جدید مبتنی بر مدل مخفی مارکوف (hmm) و ماشین یادگیری مفرط (elm) جهت تشخیص نفوذ ارائه شده است. در مدل پیشنهادی، دادههایی که از ترافیک شبکه جمعآوری شدهاند، ابتدا پیشپردازش میشوند. سپس دنباله مشاهدات، به hmm داده میشود و مدل با الگوریتم بامولچ آموزش میبیند. در مرحله شناسایی نفوذ با اعمال الگوریتم ویتربی بر روی مشاهدات بهدستآمده، محتملترین دنباله حالات استخراج میشوند. در مرحله بعد، دنباله حالات بهعنوان ورودی برای شبکه elm در نظر گرفته میشوند و دستهبند دادههای جدید را با توجه به آنچه آموزشدیده به یکی از کلاسهای نرمال یا حمله نسبت میدهد. مجموعه داده مورداستفاده darpa98 میباشد که دادههای ترافیک شبکه است. مشکلاتی همچون ناکافیبودن دادههای آموزش و اثر کاهش نمونههای آموزشی بر صحت نهایی در این مجموعه داده مورد آزمایش قرار گرفته است، که مدل پیشنهادی نتایج بهتری نسبت به روشهای پیشین ارائه کرده است. آزمایشها نشان میدهد که این رویکرد توانسته نسبت به سایر روشها نرخ صحت بالاتر و نرخ مثبت کاذب کمتری را حاصل نماید و کارایی تشخیص نفوذ را بهبود بخشد.
|
|
کلیدواژه
|
سیستم تشخیص نفوذ، مدل مخفی مارکوف، الگوریتم ویتربی، شبکه عصبی پیشخور، ماشین یادگیری مفرط
|
|
آدرس
|
دانشگاه آزاد اسلامی واحد مشهد, دانشکده فنی و مهندسی, ایران, دانشگاه آزاد اسلامی واحد مشهد, دانشکده فنی و مهندسی, ایران
|
|
پست الکترونیکی
|
moattar@mshdiau.ac.ir
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Network Intrusion Detection using a Hybrid of Hidden Markov Model and Extreme Learning Machine
|
|
|
|
|
Authors
|
Najjar M. ,Moattar M. H.
|
|
Abstract
|
With the growth of information technology, network security is raised as one of the most important issues and challenges. Anomalybased intrusion detection system is a valuable technology for network protection against malicious activities. In this paper a new approach is proposed based on hidden Markov model (HMM) and extreme learning machine (ELM) for intrusion detection. In the proposed model, the data that have been collected from network traffic are preprocessed at first. Then, the sequence of observations, are fed into HMM and the model is trained using BaumWelch algorithm. In the recognition phase, Viterbi algorithm is used and the optimal state sequences are extracted from the input observations. Then, the sequence of states is considered as the input of ELM network and classified to normal or attack classes. Darpa98 dataset which is network trafic data is used to evaluate the approach. We evaluated the approach on this data set for challenges such as insufficient training data and the effect of training samples insufficiency, for which the proposed model provided satisfacory results. Experiments show that our approach has higher accuracy and lower false positive as compared with other methods and the accuracy of the proposed intrusion detection system is 98 percent.
|
|
Keywords
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|