ارایه الگوریتمی جدید درزمینه همبسته سازی هشدارهای دریافتی از سیستم های تشخیص نفوذ با استفاده از شبکه عصبی بر اساس شبکه ناهمگن

سال انتشار: 1396
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 497

فایل این مقاله در 7 صفحه با فرمت PDF و WORD قابل دریافت می باشد

این مقاله در بخشهای موضوعی زیر دسته بندی شده است:

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

CITCOMP02_361

تاریخ نمایه سازی: 7 اسفند 1396

چکیده مقاله:

یک نفوذ به عنوان مجموعه ای از عملیات هایی تعریف می شود که تلاش می کنند یکپارچگی، محرمانگی و در دسترس بودن یک منبع را به مخاطره بی اندازد. یک سیستم تشخیص نفوذ (IDS) ، دسترسی کاربر به سیستم کامپیوتر را با اجرای قوانین خاص ، بازبینی و محدود می کند. قوانین ، مبتنی بر دانش متخصص می باشد که از مسیولان باتجربه ای که سناریوهای حمله را ساخته اند ، استخراج شده است . سیستم همه ی تخلفات توسط کاربران را شناسایی کرده و اقدامات لازم برای متوقف کردن حمله روی پایگاه داده را انجام می دهد. مشکل شناسایی مزاحمت در امنیت کامپیوتر به طور وسیعی بررسی شده است. سیستم تشخیص نفوذ، نرم افزار یا سخت افزاری است که عمل تشخیص نفوذ را به طور خودکار انجام می دهد. شبکه های بی سیم توسط تجهیزات بسیاری بکار گرفته می شوند و لذا نسبت به شبکه های کابلی آسان تر موردحمله قرار می-گیرند. روش های مختلفی برای همبسته سازی هشدار پیشنهادشده است. در این میان روش های که از داده-کاوی و یادگیری ماشین استفاده می کنند، موردتوجه هستند.در این تحقیق مدلی مبتنی بر درخت همنهشتی به منظور افزایش دقت نفوذ در هشدارها برای همبسته سازی ، پیشنهادشده است. در این مدل، وقتی داده یا اطلاعات از طریق حس گر به سیستم تشخیص نفوذ وارد می شوند با درخت همنهشتی هشدارها مقایسه شده و با یکدیگر ترکیب می شوند و همبسته سازی صورت می گیرد. ایده پشت این مدل، تقسیم فضای پیچیده ویژگی به زیر فضاهایی ساده تر با استفاده از تخصیص درخت تصمیم همنهشتی هشدارها برای همبسته سازی هشدارها و سپس محول کردن هر زیر فضا به یک طبقه بندی است. نتایج نشان می دهد که روش فوق بر روی مجموعه داده DARPA2000 CUP ناهمگن دارای کارایی بالاتری در مقایسه با روش های پیشین است.

نویسندگان

زینب حسن نیا

دانشگاه آزاد واحد ساری