شناسایی جریان‌های مخرب در شبکه با به‌کارگیری اجماع

مقوله امنیت در شرایط جدید جهانی ابعاد متفاوتی پیدا کرده است. یکی از حوزه‌های امنیتی که در شرایط جدید جهانی بسیار مورد اهمیت قرار گرفته است، حوزه امنیت سایبری است. در این تحقیق برای مطالعه بر روی حملات ناشناخته دو هانی‌نت آزمایشگاهی مجازی در دو مکان مختلف طراحی شده و همچنین از سایر مجموعه داده‌های علمی استفاده گردیده است. در داده‌های شبکه‌ای، مشکل داده‌های نامتوازن اغلب اتفاق می‌افتد و موجب کاهش کارایی در پیش‌بینی برای رده‌‌هایی که در اقلیت هستند، می‌گردد. در این مقاله برای حل این مشکل، از روش‌های یادگیری جمعی استفاده گردیده است تا بتوان مدلی خودکار ارائه نمود که با استفاده از فنون مختلف و با استفاده از یادگیری مدل، حملات شبکه به‌ویژه حملات ناشناخته را شناسایی نماید. روش‌های جمعی، بسیار مناسب برای توصیف مشکلات امنیتی رایانه‌ای می‌باشند زیرا هر فعالیتی که در سیستم‌های رایانه‌ای انجام می‌گیرد را می‌توان در سطوح چند انتزاعی مشاهده کرد و اطلاعات مرتبط را می‌توان از منابع اطلاعاتی چندگانه جمع‌آوری نمود. روش تحقیق بر اساس تحلیل‌های آماری جهت برسی میزان صحت و درستی نتایج و میزان اتکاپذیری آن‌ها صورت گرفته است. در این مرحله به‌کمک فنون و آزمایش‌‌های آماری نشان داده شده که عملکرد الگوریتم طراحی شده با رای‌گیری وزنی پیشنهادی بر اساس الگوریتم ژنتیک نسبت به دوازده طبقه‌بند دیگر بهتر می‌باشد.

Detection of Unknown Malicious Network Streams using Ensemble Learning

Security is a significant issue in this world and is given several dimensions by varying circumstances.Among different security areas, cyber security can be claimed to have one of the most important places innew circumstances of this world. In this study, two virtual honeynets were designed in two different laboratoriesto help us study unknown attacks. Other scientific datasets were also used for this purpose. Imbalanceddata always cause problems for network datasets and reduce the efficiency for the prediction of minorityclasses. To cope with this problem, ensemble learning methods were applied in order to detect networkattacks and most specifically, unknown attacks, while taking advantage of different techniques andaction model learning. It was found that ensemble learning method was suitable for describing the securityproblems because activities done on computer systems can be viewed at multiple levels of abstraction andinformation can be collected from multiple data sources. Statistical analysis was used as the researchmethod in order to measure the reliability and validity of findings. Here, we applied statistical techniquesand tests to show that the algorithm designed by the proposed weighted voting and based on the geneticalgorithm has a better performance than other twelve classifiers.