|
|
|
|
ارائه مدل جامع نیمه نظارتی تشخیص نفوذ مشارکتی مبتنی بر نمایهسازی رفتار شبکه با استفاده از مفهوم یادگیری عمیق و همبستهسازی فازی هشدارها
|
|
|
|
|
|
|
|
نویسنده
|
احمدزاده محمد ,وحیدی جواد ,مینایی بهروز ,پور ابراهیمی علیرضا
|
|
منبع
|
پدافند الكترونيكي و سايبري - 1400 - دوره : 9 - شماره : 3 - صفحه:165 -186
|
|
چکیده
|
امروزه سیستمهای تشخیص نفوذ اهمیت فوق العاده ای در تامین امنیت رایانهها و شبکههای رایانه ای بر عهده دارند سیستمهای همبسته ساز در کنار سیستمهای تشخیص نفوذ قرار گرفته و با تحلیل و ترکیب هشدارهای دریافتی ازآنها گزارشهای مناسب برای بررسی و انجام اقدامات امنیتی تولید مینمایند یکی از مشکلاتی که سیستمهای تشخیص نفوذ با آن روبرو هستند، تولید حجم زیادی از هشدارهای غلط است، بنابراین یکی از مهمترین مسائل در سیستمهای همبسته ساز، وارسی هشدارهای دریافت شده از سیستم تشخیص نفوذ به منظور تشخیص هشدارهای مثبت کاذب از هشدارهای مثبت صحیح میباشد در این مقاله یک مدل جامع و کاربردی ارائه شده است که شامل یک سیستم تشخیص نفوذ ترکیبی برای وارسی جریان ترافیک بصورت برخط و یک سیستم همبسته ساز مبتنی بر یادگیری افزایشی برای وارسی هشدارها با کمک یادگیری فعال می باشد. تمرکز اصلی این پژوهش بر روی بهینه سازی کاربردی روشهای دستهبندی به منظور کاهش هزینه سازمانها و زمان متخصص امنیت برای در وارسی هشدارها میباشد. روش ارائه شده روی چند مجموعه داده تست معتبر آزمایش شده و نتایج حاصل بیانگر کارآمدی مدل پیشنهادی با دقت بالای 99 درصد و با نرخ مثبت کاذب بسیار پایین میباشد.
|
|
کلیدواژه
|
سیستم تشخیص نفوذ مشارکتی، همبسته ساز، یادگیری افزایشی، یادگیری فعال، یادگیری برخط
|
|
آدرس
|
دانشگاه آزاد اسلامی واحد علوم و تحقیقات تهران, دانشکده مدیریت و اقتصاد, گروه مدیریت فناوری اطلاعات, ایران, دانشگاه علم و صنعت ایران, دانشکده ریاضی, ایران, دانشگاه علم و صنعت ایران, دانشکده مهندسی کامپیوتر, ایران, دانشگاه آزاد اسلامی واحد کرج, دانشکده مدیریت و حسابداری, ایران
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
A Comprehensive SemiSuprvised Model for Collaborative Intrusion Detection Based on Network Behavior Profiling Using The Concept of Deep Learning and Fuzzy Correlation of Alerts along
|
|
|
|
|
Authors
|
ahmadzadeh mohammad ,vahidi javad ,m b ,p a
|
|
Abstract
|
Today, intrusion detection systems are extremely important in securing computers and computer networks. Correlated systems are next to intrusion detection systems by analyzing and combining the alarms received from them, appropriate reports for review and producing security measures. One of the problems face intrusion detection systems is generating a large volume of false alarms, so one of the most important issues in correlated systems is to check the alerts received by the intrusion detection system to distinguish truepositive alarms from falsepositive alarms. The main focus of this research is on the applied optimization of classification methods to reduce the cost of organizations and security expert time in alert checking. The proposed Incrimental Intrusion Detetection Model using Correlator (IIDMC) is tested on a valid test dataset and the results show the efficiency of the proposed model and consequently its high accuracy.
|
|
Keywords
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|