طراحی مدلی جدید در راستای بهبود سیستم تشخیص نفوذ در محاسبات ابری

سال انتشار: 1398
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 627

فایل این مقاله در 8 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

CECCONF08_036

تاریخ نمایه سازی: 30 آذر 1398

چکیده مقاله:

در سال های اخیر محاسبات ابری در حال تبدیل شدن به یک فناوری مهم در حوزه ی فناوری اطلاعات است. هدف اصلی این فناوری میسر ساختن دسترسی به حجم عظیمی از منابع محاسباتی به صورت مجازی سازی شده است. معماری توزیع شده و باز محاسبات ابری باعث شده اطلاعات موجود در ابر مورد هدف حملاتی مانند DOS و U2R و R2L و PROP قرار بگیرد. سیستم های تشخیص نفوذ با تشخیص و یا پیشگیری از حملات در شبکه های کامپیوتری به افزایش امنیت کمک می کنند و نقش موثر در تامین امنیت دارند. ما یک سیستم تشخیص نفوذ مبتنی بر ناهنجاری ارائه کرده ایم . در سیستم پیشنهادی، از مجموعه داده ی NSL-KDD استفاده کردیم. ابتدا برای انتخاب مهمترین ویژگی مجموعه داده از روش های کاهش ویژگی استفاده کرده و با اعمال فیلترهای Gain Ratio و CfsSubsetEval از 41 ویژگی مجموعه داده 21 ویژگی را انتخاب کردیم. سپس الگوریتم دسته بندی جنگل تصادفی را بر روی نتایج حاصل از اعمال فیلترها ، اعمال کردیم . برای ارزیابی مدل دسته بندی از مدل اعتبار سنجی متقابل Fold-10 استفاده کردیم. نتایج شبیه سازی نشان داد که این مدل دارای دقت میانگین 99.62 درصد در تشخیص کلی حملات و در تشخیص حملات DOS دارای دقت 99.9 درصد است.

نویسندگان

عباس کریمی

هیئت علمی دانشگاه آزاد اسلامی، واحد اراک

زینب امرایی

کارشناس ارشد دانشگاه آزاد اسلامی واحد آشتیان

حمیدرضا صاحبی

هیئت علمی دانشگاه آزاد اسلامی واحد آشتیان