یک سیستم تشخیص نفوذ شبکه های کامپیوتری با استفاده از الگوریتم کرم شب‌تاب و شبکه یادگیری سریع

با توجه به گستردگی استفاده از شبکه‏های ارتباطی و سهولت برقراری ارتباط از طریق شبکه‏های کامپیوتری، این نوع از شبکه‏ها بیش‌ازپیش مورد توجه قرارگرفته‌اندکه باعث مطرح شدن مسئله‌های امنیتی در زمینه ارسال و دریافت اطلاعات شده که تشخیص نفوذ به‌عنوان مهم‌ترین مسئله مطرح شده است. تشخیص نفوذ شبکه فرایند شناسایی فعالیت‏های مخرب در یک شبکه با تحلیل رفتار ترافیک شبکه است. این شبکه‏ها به دلیل بی‌سیم بودن، محدودیت منابع، تحرک و پویایی و وظایف مهم و بحرانی که دارند، نسبت به شبکه‏های دیگر دارای آسیب‌پذیری نسبتاً بالایی هستند. علاوه بر این با توجه به انرژی محدود گره‏های بی‌سیم، استفاده از گره‏های ناظر برای نظارت دائمی در شبکه‏های بی‌سیم به‌منظور جلوگیری و کشف نفوذ و حملات را در این نوع از شبکه‏ها عملاً غیرممکن کرده است. ازاین‌رو سیستم‏های پیش‌بینی و تشخیص نفوذ در شبکه (nids) نقش مهمی در ایجاد امنیت در شبکه‏های بی‌سیم بر عهده دارند و می‏توانند محدوده وسیعی از حملات را در برگیرند. رفتار ترافیکی در شبکه دارای ویژگی‏ها و ابعاد زیادی است، بنابراین کاهش ابعاد نقش حیاتی در nids بازی می‏کند، زیرا شناسایی ناهنجاری‏ها از ویژگی ترافیک شبکه با ابعاد بزرگ، فرایند زمان‌گیر است. انتخاب ویژگی بر سرعت تجزیه‌وتحلیل و تشخیص تاثیر می‏گذارد. به همین منظور در این پژوهش برای پیش‌بینی نفوذ در شبکه‏های بی‌سیم رویکرد جدیدی با استفاده از انتخاب زیرمجموعه ویژگی مبتنی بر الگوریتم کرم شب‌تاب و شبکه یادگیری عصبی سریع ارائه می‏شود. ویژگی‏های منتخب در مرحله انتخاب زیرمجموعه ویژگی‏ها، به‌عنوان ورودی به شبکه یادگیری عصبی سریع مورد استفاده قرار می‏گیرد تا در زمان بلادرنگ تحلیلی از نفوذها در شبکه صورت گیرد. با توجه به نتایج شبیه‌سازی در این پایان‌نامه می‌توان گفت روش شبکه‌های عصبی سریع آموزش را تا جایی ادامه می‌دهد که از بروز خطای overfitting جلوگیری به عمل آید درصورتی‌که شبکه‌های عصبی تا کامل شدن روند آموزش، ویژگی‌های نمونه‌های آموزشی را بیشتر یاد می‌گیرد. بنابراین بروز پدیده overfitting در شبکه‌های عصبی طبیعی است. ازاین‌رو روش پیشنهادی درمجموع عملکرد بهتری نسبت به روش شبکه‏های عصبی در تشخیص گره‏های سالم و حملات جدید در شبکه را نشان می‏دهد.

An Intrusion Detection System in Computer Networks using the Firefly Algorithm and the Fast Learning Network

Due to extensive use of communication networks and the ease of communicating via wireless networks, these types of networks are increasingly considered. Usability in any environment without the need for monitoring and environmental engineering of these networks, have been caused increasing use of it in various fields. It also caused the emergence security problems in the sending and receiving of information that the intrusion detection has been raised as the most important issue. Hence, Network intrusion detection system (NIDS) is the process of identifying malicious activity in a network by analyzing the network traffic behavior. Wireless sensor network is a special type of wireless network is composed of sensors that are responsible for the task of collecting information from the environment. This wireless networks because of the limitation of resources, mobility and critical tasks are relatively high vulnerabilities in comparison to other network. There are several ways to secure a wireless network but those ways are not able to detect the majority of attacks. In addition, due to the limited power wireless sensor nodes, the use of observer nodes to permanent monitoring in wireless sensor networks in order to prevention and detection intrusion and attacks has practically impossible. Therefore, forecasting and intrusion detection systems play an important role in providing security in wireless sensor networks that can involve a wide range of attacks. Traffic behavior in the network has many features and dimensions, so dimensionality reduction plays a vital role in IDS, since detecting anomalies from high dimensional network traffic feature is time-consuming process. Feature selection influences the speed of the analysis and detection. For this purpose, in this project, a new approach is proposed to predict the intrusion of wireless networks using firefly based feature selection and fast learning network. Selected features in the feature selection phase are used as inputs to the fast learning network to analyze the intrusion of the network in real-time. According to the simulation results in this thesis it can be said that the fast neural network method continues training so as to avoid overfitting error. While neural networks further learns training set features until the training process is completed. Thus, the occurrence of overfitting phenomenon in neural networks is common. Therefore, the proposed method overall shows better performance than the neural network method in predicting new attacks on the network.