|
|
|
|
تشخیص نفوذ و ناهنجاری ها با استفاده از داده کاوی و انتخاب ویژگی ها به وسیله الگوریتم pso
|
|
|
|
|
|
|
|
نویسنده
|
رضائی فریدون ,افشار کاظمی محمدعلی ,کرامتی محمد علی
|
|
منبع
|
فناوري اطلاعات و ارتباطات ايران - 1403 - دوره : 16 - شماره : 59-60 - صفحه:84 -92
|
|
چکیده
|
امروزه با توجه به پیشرفت فناوری و توسعه استفاده از اینترنت در کسب و کارها و تغییر نوع کسب و کارها از حالت فیزیکی به مجازی و اینترنت، باعث شده است که نوع حملات و ناهنجاری های مرتبط نیز از حالت فیزیکی به حالت مجازی تغییر کند. یعنی بجای دستبرد به یک فروشگاه یا مغازه، افراد با استفاده از حملات سایبری به سایت ها و فروشگاه های مجازی نفوذ کرده و در آنها اخلال ایجاد می کند. آشکارسازی حملات و ناهنجاریها یکی از چالشهای جدید در مسیر پیشبرد تکنولوژی تجارت الکترونیک می باشد. تشخیص ناهنجاری های یک شبکه و فرآیند شناسایی فعالیتهای مخرب در کسب و کارهای تجارت الکترونیک با تجزیه و تحلیل رفتار ترافیک شبکه امکانپذیر است. سیستمهای داده کاوی بطور گسترده ای در سیستمهای تشخیص نفوذ (ids) برای تشخیص ناهنجاری ها استفاده می شود. کاهش ابعاد ویژگیها نقش بسیار مهمی در تشخیص نفوذ ایفا می کند، زیرا تشخیص ناهنجاری ها از ویژگیهای ترافیک شبکه با ابعاد بالا فرآیندی زمان بری است. انتخاب ویژگی های درست و مناسب بر سرعت تجزیه و تحلیل و کار پیشنهادی تاثیر می گذارد و می تواند سرعت تشخیص را بهبود بخشد. در این مقاله با استفاده از الگوریتم های داده کاوی مانند بیزین، پرسپترون چندلایه، pso و j48 ،best first ،cfs میزان دقت تشخیص ناهنجاری ها و حملات به 996،0 و میزان خطال آن 004،0 رسانده شده است.
|
|
کلیدواژه
|
داده کاوی، حملات سایبری، pso ,j48 ,nlc -kdd
|
|
آدرس
|
دانشگاه آزاد اسلامی واحد تهران مرکزی, گروه مدیریت فناوری اطلاعات, ایران, دانشگاه آزاد اسلامی واحد تهران مرکزی, گروه مدیریت صنعتی, ایران, دانشگاه آزاد اسلامی واحد تهران مرکزی, گروه مدیریت صنعتی, ایران
|
|
پست الکترونیکی
|
m-keramati@iau-arak.ac.ir
|
|
|
|
|
|
|
|
|
|
|
|
|
|
anomaly and intrusion detection through datamining and feature selection using pso algorithm
|
|
|
|
|
Authors
|
rezaei fereidoon ,afshar kazemi mohamad ali ,keramati mohammad ali
|
|
Abstract
|
today, considering technology development, increased use of internet in businesses, and movement of business types from physical to virtual and internet, attacks and anomalies have also changed from physical to virtual. that is, instead of thieving a store or market, the individuals intrude the websites and virtual markets through cyberattacks and disrupt them. detection of attacks and anomalies is one of the new challenges in promoting e-commerce technologies. detecting anomalies of a network and the process of detecting destructive activities in e-commerce can be executed by analyzing the behavior of network traffic. data mining systems/techniques are used extensively in intrusion detection systems (ids) in order to detect anomalies. reducing the size/dimensions of features plays an important role in intrusion detection since detecting anomalies, which are features of network traffic with high dimensions, is a time-consuming process. choosing suitable and accurate features influences the speed of the proposed task/work analysis, resulting in an improved speed of detection. in this article, by using data mining algorithms such as bayesian, multilayer perceptron, cfs, best first, j48 and pso, we were able to increase the accuracy of detecting anomalies and attacks to 0.996 and the error rate to 0.004.
|
|
Keywords
|
keywords: pso ,j48 ,data mining ,cyberattack ,nlc-kdd.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|