|
|
جداسازی حملات در سامانههای تشخیص نفوذ با استفاده از فنون ماشین بردار پشتیبان و شبکههای عصبی خودسازمانده
|
|
|
|
|
نویسنده
|
نظری فرخی محمد ,نظری فرخی ابراهیم ,سعیدی سعید ,صالح پور نرگس
|
منبع
|
امنيت پژوهي - 1396 - دوره : 16 - شماره : 59 - صفحه:107 -128
|
|
|
چکیده
|
با توجه به رشد شبکههای رایانهای، امنیت شبکه نیز بهعنوان یک چالش بزرگ مطرح شده است. سامانههای تشخیص نفوذ برای اطمینان از پردازش و ذخیره امن دادهها بر روی شبکه توسعه داده شد؛ همچنین بهعنوان یک مولفه اصلی برای امنیت شبکه محسوب میشوند. ازآنجاکه سامانههای تشخیص نفوذ سنتی پاسخ گوی حملات جدید نیستند؛ ازاینرو، سامانههای تشخیص نفوذ مبتنی بر داده کاوی در این پژوهش پیشنهاد میشوند. استفاده از فنون دادهکاوی برای افزایش دقت و درستی سامانههای تشخیص نفوذ است و طبیعی است که باعث افزایش امنیت شبکه میشود. به دلیل گستردگی فنون داده کاوی، روش های شبکه های عصبی خودسازمانده و ماشین بردار پشتیبان به منظور تشخیص و پیشبینی نفوذ در این تحقیق مورد استفاده قرار گرفته است؛ بنابراین، ترکیب دو فن یادشده، تشخیص ناهنجاری را تا حدودی بهبود میدهد. باوجوداین با استفاده از شبکه های عصبی خودسازمانده و ماشین بردار پشتیبان میتوان رفتارهای عادی و ترافیک شبکه را در یک دسته و حملات یا نرون های ناهمگن را نیز در دسته ی دیگر طبقه بندی نمود. برای آموزش و ارزیابی روش پیشنهادی از مجموعه داده ی kdd cup 99 استفاده شده است. به عبارتی این روش به دلیل استفاده از یادگیری رقابتی برای آموزش در این پژوهش مورد استفاده قرار گرفته است؛ بنابراین، دقت روش پیشنهادی را با فن یادگیری مبتنی بر شبکه های عصبی خودسازمانده و درخت تصمیم گیری مقایسه میکند، نتایج نشان میدهد سامانه پیشنهادی دارای دقت بالا برای تشخیص نفوذ است همچنین زمان کمتری نیز نسبت فنهای مورد مقایسه دارا است.
|
کلیدواژه
|
سامانه های تشخیص نفوذ ,ماشین بردار پشتیبان ,شبکه های عصبی خودسازمانده ,حملات ,داده کاوی.
|
آدرس
|
دانشگاه علوم و تحقیقات لرستان, ایران, دانشگاه آزاد اسلامی واحد علوم و تحقیقات تهران, ایران, دانشکده علوم و فنون فارابی, ایران, دانشگاه علوم و تحقیقات لرستان, ایران
|
پست الکترونیکی
|
salehpour_narges@yahoo.com
|
|
|
|
|
|
|
|
|
|
|
|
Authors
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|