|
|
|
|
ارائه یک سیستم تشخیص نفوذ مبتنی بر مدل مخفی مارکوف با استفاده از طبقه بندی کننده چندگانه و کاهش ابعاد ویژگی
|
|
|
|
|
|
|
|
نویسنده
|
عامری مصطفی
|
|
منبع
|
نهمين همايش ملي مطالعات و تحقيقات نوين در حوزه علوم كامپيوتر، برق و مكانيك ايران - 1402 - دوره : 9 - نهمین همایش ملی مطالعات و تحقیقات نوین در حوزه علوم کامپیوتر، برق و مکانیک ایران - کد همایش: 02230-26102 - صفحه:0 -0
|
|
چکیده
|
در طی چند سال اخیر روش های ابتکاری مختلفی برای امنیت شبکه ها از طریق سیستم های تشخیص حمله ارائه شده است که هر کدام از آنها به شیوه ای امنیت شبکه را فراهم می سازد. از آنجاییکه برنامه های تحت وب رو افزایش است و داده های کاربران در دسترس می باشد، نیاز به یک سیستم تشخیص نفوذ به منظور تفکیک داده های خوب و بد، بیش از پیش ضروری به نظر می رسد. به طور کلی سیستم های تشخیص نفوذ به دو دسته سیستم های مبتنی بر امضا و سیستم های مبتنی بر ناهنجاری تقسیم می شوند. حمله های صفر روزه یکی از خطرناکترین تهدید هایی هستند که کامپیوترهای شبکه را تهدید می کنند و همچنین در معنای لغوی به حمله هایی گفته می شود که تا به حال توسط سیستم شناخته نشدهاند، بنابراین ابزارهای دفاعی که مبتنی بر یک سری قوانین می باشند درمقابل حملات صفرروزه ناتوان هستند. اخیر ابزارهای دفاعی مبتنی ناهنجاری با الگوریتم های یادگیری ماشین برای شناسایی این حملات استفاده می شوند. با توجه به اینکه این روشها حمله های صفر روزه را تا حد قابل قبولی خنثی کرده اند، از محبوبیت خوبی برخوردار شده اند. در این پژوهش روشی براساس ساختار سیستمهای تشخیص نفوذ مبتنی بر بینظمی پیادهسازی شده است و از گروه مدل مخفی مارکوف و طبقه بندی کننده چندگانه برای حل مسئله تشخیص بینظمی استفاده میکند. آزمایشات نشان می دهد که روش پیشنهادی نسبت به روش های گذشته توانسته است معیارهای دقت، فراخوانی و f1-measure را با نرخ بهتری کسب کند.
|
|
کلیدواژه
|
سیستم تشخیص نفوذ، مثبت کاذب، تشخیص حمله، ناهنجاری
|
|
آدرس
|
, iran
|
|
پست الکترونیکی
|
ameriazad94@gmail.com
|
|
|
|
|
|
|
|
|
|
|
|
|
|
an intrusion detection system based on hidden markov model with multiple classification and feature dimension reduction approach
|
|
|
|
|
Authors
|
|
|
Abstract
|
over the past few years, there are several innovative ways to secure networks through attack detection systems, each of which provides network security in a way. as web applications are increasing and user data is available, the need for an intrusion detection system to distinguish between good and bad data is more than necessary. in general, intrusion detection systems are divided into two categories of signature-based systems and maladaptive systems. the zero-day attacks are one of the most dangerous threats that threaten networked computers, and also in the lexical sense of the attacks that are not yet known by the system, so defensive tools based on a series of rules against zero-day attacks. are unable. recent defense-based abnormalities are used with machine learning algorithms to detect these attacks. considering that these methods have neutralized zero-day attacks to a satisfactory level, they have become very popular. in this research, a method based on the structure of intruder-based intrusion detection systems has been implemented and uses the hidden markov model and multiple-classifier group to solve the disorder diagnostic problem. the experiments show that the proposed method has been able to get the accuracy, call, and f1-measure criteria better than the previous methods.
|
|
Keywords
|
classifier system ,data mining ,hmm ,false positive
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|