کاهش هشدارهای سامانههای تشخیص نفوذ به کمک تعمیم ویژگیهای حملات در حوزه دادهکاوی چندبعدی
سال انتشار: 1399
نوع سند: مقاله ژورنالی
زبان: فارسی
مشاهده: 299
فایل این مقاله در 9 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
این مقاله در بخشهای موضوعی زیر دسته بندی شده است:
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
JR_ADST-11-4_008
تاریخ نمایه سازی: 2 اردیبهشت 1400
چکیده مقاله:
امروزه حجم حملات پیشرفته سایبری در حال افزایش است، لذا استفاده از سامانههای تشخیص نفوذ در شبکهها امری اجتنابناپذیر است. یکی از مشکلات عمده در استفاده این سامانهها حجم زیاد هشدارهای تولیدشده سطح پایین است. در این مقاله یکی از روشهای حوزه دادهکاوی به نام استنتاج ویژگی محور، استفاده شده است. اساس این روش تعمیم دادههای سطح پایین به مفاهیم سطح بالاست. با توسعه این راهبرد در حوزه حملات سایبری، حجم هشدارهای حسگرهای تشخیص نفوذ کاهش داده شده است. این کاهش نهتنها باعث اختلال در شناسایی حملات نمیشود بلکه با تمرکز بیشتر در ویژگیهای مشترک حملات باعث افزایش دقت در تشخیص حملات خواهد شد. همچنین یکی از پایههای اساسی این روش، سلسلهمراتب تعمیم است که برای ویژگیهای مؤثر در حملات طراحی شده است. از نکات بارز دیگر این مقاله، ارائه یک روش شهودی مناسب در انتخاب ویژگیها برای تعمیم است. برای ارزیابی روش پیشنهادی از مجموعه داده جدید CICIDS2017 استفاده شده است که کاستیهای مجموعه دادههای قبل خود را مرتفع نموده است. نتایج بیانگر کاهش هشدارها با نرخ 99 درصد در پایینترین سطح تعمیم و میانگین 25 % در سطوح دیگر تعمیم است. در کنار ترافیک نرمال 14 نوع حمله مختلف شناسایی شده است که حمله Dos Hulk با فراوانی 8.16% بیشترین فراوانی و حمله Heartbleed با فراوانی 0004/0% کمترین فراوانی را دارا بودهاند. از دیگر قابلیتهای ارائهشده در روش پیشنهادی، امکان عملیات پردازش تحلیلی برخط و دادهکاوی چندبعدی در فضای حملات سایبری به کمک حرکت در سطوح مختلف تعمیم است.
کلیدواژه ها:
مراجع و منابع این مقاله:
لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :