|
|
|
|
شناسایی جریانهای مخرب در شبکه با بهکارگیری اجماع
|
|
|
|
|
|
|
|
نویسنده
|
پروین حمید ,رضایی وحیده ,نجاتیان صمد ,امیدوار روح اله ,یثربی میلاد
|
|
منبع
|
پدافند الكترونيكي و سايبري - 1397 - دوره : 6 - شماره : 2 - صفحه:93 -108
|
|
چکیده
|
مقوله امنیت در شرایط جدید جهانی ابعاد متفاوتی پیدا کرده است. یکی از حوزههای امنیتی که در شرایط جدید جهانی بسیار مورد اهمیت قرار گرفته است، حوزه امنیت سایبری است. در این تحقیق برای مطالعه بر روی حملات ناشناخته دو هانینت آزمایشگاهی مجازی در دو مکان مختلف طراحی شده و همچنین از سایر مجموعه دادههای علمی استفاده گردیده است. در دادههای شبکهای، مشکل دادههای نامتوازن اغلب اتفاق میافتد و موجب کاهش کارایی در پیشبینی برای ردههایی که در اقلیت هستند، میگردد. در این مقاله برای حل این مشکل، از روشهای یادگیری جمعی استفاده گردیده است تا بتوان مدلی خودکار ارائه نمود که با استفاده از فنون مختلف و با استفاده از یادگیری مدل، حملات شبکه بهویژه حملات ناشناخته را شناسایی نماید. روشهای جمعی، بسیار مناسب برای توصیف مشکلات امنیتی رایانهای میباشند زیرا هر فعالیتی که در سیستمهای رایانهای انجام میگیرد را میتوان در سطوح چند انتزاعی مشاهده کرد و اطلاعات مرتبط را میتوان از منابع اطلاعاتی چندگانه جمعآوری نمود. روش تحقیق بر اساس تحلیلهای آماری جهت برسی میزان صحت و درستی نتایج و میزان اتکاپذیری آنها صورت گرفته است. در این مرحله بهکمک فنون و آزمایشهای آماری نشان داده شده که عملکرد الگوریتم طراحی شده با رایگیری وزنی پیشنهادی بر اساس الگوریتم ژنتیک نسبت به دوازده طبقهبند دیگر بهتر میباشد.
|
|
کلیدواژه
|
هانینت، حملات ناشناخته، یادگیری جمعی، دادههای نامتوازن، رایگیری وزنی، آزمایشهای آماری
|
|
آدرس
|
دانشگاه آزاد اسلامی واحد یاسوج, ایران, دانشگاه آزاد اسلامی واحد یاسوج, ایران, دانشگاه ازاد اسلامی واحد یاسوج, ایران, دانشگاه ازاد اسلامی واحد یاسوج, باشگاه پژوهشگران جوان و نخبگان, ایران, دانشگاه آزاد اسلامی واحد شیراز, گروه کامپیوتر, ایران
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Detection of Unknown Malicious Network Streams using Ensemble Learning
|
|
|
|
|
Authors
|
|
|
Abstract
|
Security is a significant issue in this world and is given several dimensions by varying circumstances.Among different security areas, cyber security can be claimed to have one of the most important places innew circumstances of this world. In this study, two virtual honeynets were designed in two different laboratoriesto help us study unknown attacks. Other scientific datasets were also used for this purpose. Imbalanceddata always cause problems for network datasets and reduce the efficiency for the prediction of minorityclasses. To cope with this problem, ensemble learning methods were applied in order to detect networkattacks and most specifically, unknown attacks, while taking advantage of different techniques andaction model learning. It was found that ensemble learning method was suitable for describing the securityproblems because activities done on computer systems can be viewed at multiple levels of abstraction andinformation can be collected from multiple data sources. Statistical analysis was used as the researchmethod in order to measure the reliability and validity of findings. Here, we applied statistical techniquesand tests to show that the algorithm designed by the proposed weighted voting and based on the geneticalgorithm has a better performance than other twelve classifiers.
|
|
Keywords
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|