|
|
یک سیستم تشخیص نفوذ شبکه های کامپیوتری با استفاده از الگوریتم کرم شبتاب و شبکه یادگیری سریع
|
|
|
DOR
|
20.1001.2.9919046224.1399.6.1.24.9
|
نویسنده
|
رجبی سمیرا ,جمالی شهرام ,جاویدان جواد
|
منبع
|
وب پژوهي - 1399 - دوره : 6 - ششمين کنفرانس بين المللي وب پژوهي - کد همایش: 99190-46224
|
|
|
چکیده
|
با توجه به گستردگی استفاده از شبکههای ارتباطی و سهولت برقراری ارتباط از طریق شبکههای کامپیوتری، این نوع از شبکهها بیشازپیش مورد توجه قرارگرفتهاندکه باعث مطرح شدن مسئلههای امنیتی در زمینه ارسال و دریافت اطلاعات شده که تشخیص نفوذ بهعنوان مهمترین مسئله مطرح شده است. تشخیص نفوذ شبکه فرایند شناسایی فعالیتهای مخرب در یک شبکه با تحلیل رفتار ترافیک شبکه است. این شبکهها به دلیل بیسیم بودن، محدودیت منابع، تحرک و پویایی و وظایف مهم و بحرانی که دارند، نسبت به شبکههای دیگر دارای آسیبپذیری نسبتاً بالایی هستند. علاوه بر این با توجه به انرژی محدود گرههای بیسیم، استفاده از گرههای ناظر برای نظارت دائمی در شبکههای بیسیم بهمنظور جلوگیری و کشف نفوذ و حملات را در این نوع از شبکهها عملاً غیرممکن کرده است. ازاینرو سیستمهای پیشبینی و تشخیص نفوذ در شبکه (nids) نقش مهمی در ایجاد امنیت در شبکههای بیسیم بر عهده دارند و میتوانند محدوده وسیعی از حملات را در برگیرند. رفتار ترافیکی در شبکه دارای ویژگیها و ابعاد زیادی است، بنابراین کاهش ابعاد نقش حیاتی در nids بازی میکند، زیرا شناسایی ناهنجاریها از ویژگی ترافیک شبکه با ابعاد بزرگ، فرایند زمانگیر است. انتخاب ویژگی بر سرعت تجزیهوتحلیل و تشخیص تاثیر میگذارد. به همین منظور در این پژوهش برای پیشبینی نفوذ در شبکههای بیسیم رویکرد جدیدی با استفاده از انتخاب زیرمجموعه ویژگی مبتنی بر الگوریتم کرم شبتاب و شبکه یادگیری عصبی سریع ارائه میشود. ویژگیهای منتخب در مرحله انتخاب زیرمجموعه ویژگیها، بهعنوان ورودی به شبکه یادگیری عصبی سریع مورد استفاده قرار میگیرد تا در زمان بلادرنگ تحلیلی از نفوذها در شبکه صورت گیرد. با توجه به نتایج شبیهسازی در این پایاننامه میتوان گفت روش شبکههای عصبی سریع آموزش را تا جایی ادامه میدهد که از بروز خطای overfitting جلوگیری به عمل آید درصورتیکه شبکههای عصبی تا کامل شدن روند آموزش، ویژگیهای نمونههای آموزشی را بیشتر یاد میگیرد. بنابراین بروز پدیده overfitting در شبکههای عصبی طبیعی است. ازاینرو روش پیشنهادی درمجموع عملکرد بهتری نسبت به روش شبکههای عصبی در تشخیص گرههای سالم و حملات جدید در شبکه را نشان میدهد.
|
کلیدواژه
|
سیستم تشخیص نفوذ در شبکه ,انتخاب زیرمجموعه ویژگی ,الگوریتم بهینهسازی کرم شبتاب ,یادگیری سریع
|
آدرس
|
دانشگاه محقق اردبیلی, ایران, دانشگاه محقق اردبیلی, ایران, دانشگاه محقق اردبیلی, ایران
|
پست الکترونیکی
|
javidan@uma.ac.ir
|
|
|
|
|
|
|
|
|
An Intrusion Detection System in Computer Networks using the Firefly Algorithm and the Fast Learning Network
|
|
|
Authors
|
|
Abstract
|
Due to extensive use of communication networks and the ease of communicating via wireless networks, these types of networks are increasingly considered. Usability in any environment without the need for monitoring and environmental engineering of these networks, have been caused increasing use of it in various fields. It also caused the emergence security problems in the sending and receiving of information that the intrusion detection has been raised as the most important issue. Hence, Network intrusion detection system (NIDS) is the process of identifying malicious activity in a network by analyzing the network traffic behavior. Wireless sensor network is a special type of wireless network is composed of sensors that are responsible for the task of collecting information from the environment. This wireless networks because of the limitation of resources, mobility and critical tasks are relatively high vulnerabilities in comparison to other network. There are several ways to secure a wireless network but those ways are not able to detect the majority of attacks. In addition, due to the limited power wireless sensor nodes, the use of observer nodes to permanent monitoring in wireless sensor networks in order to prevention and detection intrusion and attacks has practically impossible. Therefore, forecasting and intrusion detection systems play an important role in providing security in wireless sensor networks that can involve a wide range of attacks. Traffic behavior in the network has many features and dimensions, so dimensionality reduction plays a vital role in IDS, since detecting anomalies from high dimensional network traffic feature is time-consuming process. Feature selection influences the speed of the analysis and detection. For this purpose, in this project, a new approach is proposed to predict the intrusion of wireless networks using firefly based feature selection and fast learning network. Selected features in the feature selection phase are used as inputs to the fast learning network to analyze the intrusion of the network in real-time. According to the simulation results in this thesis it can be said that the fast neural network method continues training so as to avoid overfitting error. While neural networks further learns training set features until the training process is completed. Thus, the occurrence of overfitting phenomenon in neural networks is common. Therefore, the proposed method overall shows better performance than the neural network method in predicting new attacks on the network.
|
Keywords
|
Network Intrusion Detection System ,Feature Subset Selection ,Firefly Optimization Algorithm ,Fast Learning neural network
|
|
|
|
|
|
|
|
|
|
|