شناسایی حملات سایبری مبتنی بر یک روش انتخاب ویژگی ترکیبی بااستفاده از الگوریتمهای یادگیری ماشین
|
|
|
|
|
|
|
|
نویسنده
|
معاذاللهی مهدیه ,حسینی سوده
|
|
منبع
|
پنجمين كنفرانس ملي فناوريهاي نوين در مهندسي برق و كامپيوتر - 1401 - دوره : 5 - پنجمین کنفرانس ملی فناوریهای نوین در مهندسی برق و کامپیوتر - کد همایش: 01220-90135 - صفحه:0 -0
|
|
چکیده
|
امنیت سایبری به یک مسئله مهم برای مبارزه در برابر تهدیدات و حملات سایبری تبدیل شده است و برای جلوگیری از این تهدیدات از روشهای مختلفی برای شناسایی حملات استفاده میشود. در این مقاله، یک چارچوب ترکیبی برای تجزیه و تحلیل روشهای یادگیری ماشین و تشخیص حملات سایبری ارائه شده است. این چارچوب برای شناسایی حمله و ناهنجاری مبتنی بر الگوریتمهای یادگیری ماشین (درخت تصمیم (dt)، k-میانگین (k-means)، رگرسیون خطی (lr)، بیزساده (nb)، ماشین بردار پشتیبانی (svm)، درخت تصمیم تقویت شده (bdt)، شبکه عصبی مصنوعی (ann)) برای کاهش تهدیدات امنیت سایبری بررسی میشود. هدف این مقاله تامین امنیت توسط الگوریتم های مختلف یادگیری ماشین است که قابلیتهای زیادی در شناسایی حملات سایبری دارند. در این مقاله از یک روش ترکیبی انتخاب ویژگی که شامل الگوریتم خوشهبندی k-میانگین و الگوریتم طبقهبندی درخت تصمیم مبتنی بر ماشین ارائه میشود و الگوریتمهای مجموعهای boosting و bagging را برای افزایش عملکرد سیستم تشخیص نفوذ (ids) بررسی میکنیم. فرآیند یادگیری و آزمایشها بر روی مجموعه داده unsw_nb15 و nls_kdd انجام شده است . نتایج تجربی نشان میدهد که الگوریتم درخت تصمیم تقویت شده و الگوریتم مجموعهایbagging به طور موثر حملات سایبری را شناسایی میکنند، دقت را نیز افزایش میدهند و بنابراین، میتوانند حملات ناشناس در شبکههای گسترده را به درستی شناسایی کنند. و همچنین عملکرد مجموعه داده nls-kdd به طور تجربی نشان داده شده است که در مقایسه با مجموعه داده unsw_nb15 بهتر است. این اعتبار سنجی در امنیت رایانه و سایر زمینههای مرتبط مهم است.
|
|
کلیدواژه
|
واژههای کلیدی: سیستم تشخیص نفوذ (ids)، حملات سایبری، انتخاب ویژگی، الگوریتم یادگیری ماشین (ml)، الگوریتم درخت تصمیم تقویت شده (bdt).
|
|
آدرس
|
, iran, , iran
|
|
|
|
|
|
|
|
|
|