|
|
|
|
تشخیص نفوذ در شبکه های رایانهای با استفاده از درخت تصمیم و کاهش ویژگی ها
|
|
|
|
|
|
|
|
نویسنده
|
تجری سیاه مرزکوه علی اکبر
|
|
منبع
|
پدافند الكترونيكي و سايبري - 1400 - دوره : 9 - شماره : 3 - صفحه:99 -108
|
|
چکیده
|
امروزه نیاز به سیستم های تشخیص نفوذ مبتنی بر ناهنجاری بهدلیل ظهور حملات جدید و افزایش سرعت اینترنت بیشتر از قبل احساس میشود. معیار اصلی برای تعیین اعتبار یک سیستم تشخیص نفوذ کارآمد، تشخیص حملات با دقّت بالا است. سیستم های موجود علاوه بر ناتوانی در مدیریت رو به رشدحملات،دارای نرخ های بالای تشخیص مثبت و منفی نادرست نیز می باشند. در این مقاله از ویژگی هایدرخت تصمیمid3 برای سیستم های تشخیص نفوذ مبتنی بر ناهنجاری استفاده می شود. همچنین از دو روش انتخاب ویژگی برای کاهش میزان داده های استفاده شده برای تشخیص و دسته بندی استفاده می شود. برای ارزیابی الگوریتم پیشنهادی از مجموعه داده kdd cup99 استفاده شده است. نتایج آزمایش نشان دهنده میزان دقّت تشخیص برای حملهdos به میزان99.89% و بهطورمیانگین میزان دقّت 94.65% برای کلّیه حملات با استفاده از درخت تصمیم است که بیانگر مقادیر بهتر نسبت به کارهای قبلی است.
|
|
کلیدواژه
|
تشخیص نفوذ، درخت تصمیم، خوشه بندی kmeans، حمله ی dos، مجموعه داده kdd cup99
|
|
آدرس
|
دانشگاه دولتی گلستان, گرگانگروه علوم کامپیوتر, ایران
|
|
پست الکترونیکی
|
a.tajari@gu.ac.ir
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Intrusion Detection in Computer Networks using Decision Tree and Feature Reduction
|
|
|
|
|
Authors
|
Tajari Siahmarzkooh Aliakbar
|
|
Abstract
|
Today, the need for anomalybased intrusion detection systems is felt more than ever due to the emergence of new attacks and the increase in Internet speed. The main criterion for determining the validity of an efficient intrusion detection system is the detection of attacks with high accuracy. In addition to inability of existing systems to manage growing attacks, also they have high rates of positive and negative misdiagnosis. This paper uses the ID3 decision tree features for anomalybased intrusion detection systems. Two feature selection methods are also used to reduce the amount of used data for the detection and categorization. The KDD Cup99 dataset was used to evaluate the proposed algorithm. The test results show a detection accuracy of 99.89% for the DoS attack and an average accuracy of 94.65% for all attacks using the decision tree, indicating better values than previous tasks.
|
|
Keywords
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|