ارائه مدل جامع نیمه نظارتی تشخیص نفوذ مشارکتی مبتنی بر نمایه سازی رفتار شبکه با استفاده از مفهوم یادگیری عمیق و همبسته سازی فازی هشدارها
- سال انتشار: 1400
- محل انتشار: فصلنامه پدافند الکترونیکی و سایبری، دوره: 9، شماره: 3
- کد COI اختصاصی: JR_PADSA-9-3_013
- زبان مقاله: فارسی
- تعداد مشاهده: 440
نویسندگان
دانشگاه علم و صنعت ایران
علم و صنعت
گروه مدیریت فناوری اطلاعات، دانشکده مدیریت و اقتصاد، دانشگاه آزاد اسلامی واحد علوم و تحقیقات تهران، تهران، ایران
دانشگاه آزاد
چکیده
امروزه سیستم های تشخیص نفوذ اهمیت فوق العاده ای در تامین امنیت رایانه ها و شبکه های رایانه ای بر عهده دارند سیستمهای همبسته ساز در کنار سیستمهای تشخیص نفوذ قرار گرفته و با تحلیل و ترکیب هشدار های دریافتی ازآن ها گزارش های مناسب برای بررسی و انجام اقدامات امنیتی تولید مینمایند یکی از مشکلاتی که سیستم های تشخیص نفوذ با آن روبرو هستند، تولید حجم زیادی از هشدارهای غلط است، بنابراین یکی از مهمترین مسائل در سیستمهای همبسته ساز، وارسی هشدارهای دریافت شده از سیستم تشخیص نفوذ به منظور تشخیص هشدارهای مثبت کاذب از هشدار های مثبت صحیح میباشد در این مقاله یک مدل جامع و کاربردی ارائه شده است که شامل یک سیستم تشخیص نفوذ ترکیبی برای وارسی جریان ترافیک بصورت برخط و یک سیستم همبسته ساز مبتنی بر یادگیری افزایشی برای وارسی هشدارها با کمک یادگیری فعال می باشد. تمرکز اصلی این پژوهش بر روی بهینه سازی کاربردی روشهای دسته بندی به منظور کاهش هزینه سازمانها و زمان متخصص امنیت برای در وارسی هشدارها می باشد. روش ارائه شده روی چند مجموعه داده تست معتبر آزمایش شده و نتایج حاصل بیانگر کارآمدی مدل پیشنهادی با دقت بالای ۹۹ درصد و با نرخ مثبت کاذب بسیار پایین می باشد.کلیدواژه ها
: سیستم تشخیص نفوذ مشارکتی, همبسته ساز, یادگیری افزایشی, یادگیری فعال, یادگیری برخطاطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.