|
|
|
|
مدل ترکیبی تشخیص ناهنجاری با استفاده از خوشه بندی وزنی معکوس و یادگیری ماشین در بستر محیطهای ابری
|
|
|
|
|
|
|
|
نویسنده
|
جعفر قلی بیک عادله ,شیری احمدآبادی محمد ابراهیم ,رضاخانی افشین
|
|
منبع
|
پدافند الكترونيكي و سايبري - 1400 - دوره : 9 - شماره : 4 - صفحه:21 -29
|
|
چکیده
|
امروزه به دلیل حملات و نفوذهای بسیار پیشرفته، شناسایی حملات در اینترنت اشیاء در بستر محیط های ابری بسیار دشوار شده است. از مشکلات دیگر سیستم های ابری می توان به پایین بودن دقت در تشخیص خطا، نرخ مثبت کاذب و زمان محاسبات طولانی اشاره کرد. در روش پیشنهادی یک مدل تشخیص نفوذ ترکیبی شامل یک الگوریتم خوشه بندی و یک طبقه بندی جنگل تصادفی مبتنی بر ماشین، برای محیط های ترکیبی مه و ابر ارائه می دهیم. همچنین برای کنترل ترافیک شبکه در لایه فیزیکی و همچنین تشخیص ناهنجاری در بین دستگاه های اینترنت اشیاء محاسبات در مه و لبه های ابر انجام خواهد شد به این صورت که پس از پیش پردازش، ترافیک ورودی به مه و ابر بررسی و در صورت نیاز به یک ماژول تشخیص ناهنجاری هدایت می شوند. برای شناسایی نوع هر حمله از یک طبقه بندی یادگیری مبتنی بر جنگل تصادفی استفاده شده است. از داده های عمومی و داده های ابری برای تحقیق استفاده شده است. دقت کلی سیستم تشخیص نفوذ پیشنهادی 98.03 و متوسط نرخ مثبت کاذب 17 % و نرخ تشخیص ناهنجاری 96.30 بوده است که نسبت به روش های گذشته قابل ملاحظه است.
|
|
کلیدواژه
|
سیستم تشخیص نفوذ، محاسبات ابری، محاسبات مه، تشخیص ناهنجاری، اینترنت اشیاء
|
|
آدرس
|
دانشگاه آزاد اسلامی واحد بروجرد, گروه کامپیوتر, ایران, دانشگاه صنعتی امیرکبیر, گروه کامپیوتر, ایران, دانشگاه آیتاله بروجردی, گروه کامپیوتر, ایران
|
|
پست الکترونیکی
|
af.rezakhani@gmail.com
|
|
|
|
|
|
|
|
|
|
|
|
|
|
The Presentation of a Hybrid Anomaly Detection Model Using Inverse Weight Clustering and Machine Learning in Cloud Environments
|
|
|
|
|
Authors
|
jafar gholi beik adeleh ,Shiri Ahmadabadi M. E. ,Rezakhani A.
|
|
Abstract
|
Today, due to highly advanced attacks and intrusions, it has become very difficult to detect IoT attacks in cloud environments. Other problems with cloud systems include low error detection accuracy, false positive rates, and long computation times. In the proposed method, we present a hybrid intrusion detection model including a clustering algorithm and a machinebased random forest classification for the fog and cloud environments. Also, to control the network traffic in the physical layer and also to detect the anomalies between IoT devices, calculations are performed on the fog and the edges of the cloud, so that after preprocessing, the incoming traffic to the fog and cloud are checked and if necessary, they are directed to an anomaly detection module. A random forestbased learning classification is used to identify the type of each attack. Both the general and cloud data have been used for this research. The overall accuracy, the mean false positive rate and the anomaly detection rate of the proposed intrusion detection system are 98.03, 17% and 96.30 respectively, which is notable in comparison to previous methods .
|
|
Keywords
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|