بهبود عملکرد سیستم تشخیص نفوذ در شبکه با استفاده از سیستم چند گانه
- سال انتشار: 1401
- محل انتشار: هفدهمین کنفرانس علوم و مهندسی کامپیوتر و فناوری اطلاعات
- کد COI اختصاصی: CECCONF17_015
- زبان مقاله: فارسی
- تعداد مشاهده: 328
نویسندگان
دانشگاه تربیت دبیر شهید رجایی تهران
موسسه آموزش عالی روزبه زنجان
چکیده
سامانه های تشخیص نفوذ وظیفه شناسایی و تشخیص هر گونه استفاده غیرمجاز از سیستم، سوء استفاده و یا آسیب رسانی توسط هر دو دسته کاربران داخلی و خارجی را بر عهده دارند. اگر چه سیستم های تشخیص نفوذ، به طور گسترده برای مدیریت امنیت شبکه ها مورد استفاده قرار گرفته اند، با این حال سیستم تشخیص نفوذ هنوز تکنولوژی کاملی نیست و عملکرد آن از حالت تمام عیار و بی عیب فاصله دارد. علیرغم پژوهش های انجام شده، سیستم های تشخیص نفوذ، حجم غیرقابل کنترلی هشدار تولید می کنند. در کنار مشکل حجم بالای هشدارها، مشکل مهم دیگر تولید حجم بالای هشدارهای غلط و تکراری می باشد. این مشکلات در نهایت منجر به ناکارایی سیستم خواهد شد. دراین مطالعه یک مدل تشخیص نفوذ ترکیبی مبتنی بر روش ترکیبی ارائه میشود که از دو الگوریتم kنزدیکترین همسایه و Bagging برای بهبود کارایی تشخیص حملات شناخته شده و ناشناخته استفاده میشود. یک الگوریتم K-means اصلاح شده نیز برای ساخت یک مجموعه داده با کیفیت بالابکار میرود. برای ارزیابی مدل پیشنهاد شده از مجموعه داده KDD Cup ۹۹ استفاده شد. در روش نویی که برای سیستم تشخیص نفوذ با خوشه بندی k-means و دو طبقه بند k نزدیکترین همسایه و Bagging در این پژوهش، ارائه شده با رسیدن به درصد صحت ۹۹.۷۲ از روش های گذشته و همچنین روش منبع [۳۶] پیشی گرفته است.کلیدواژه ها
امنیت، اینترنت، حریم خصوصی، تشخیص نفوذمقالات مرتبط جدید
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.