تشخیص حملات روز صفر در شبکه های کامپیوتری مبتنی بر الگوریتم خودرمزگذارنیمه نظارتی

سال انتشار: 1403
محل انتشار: ششمین کنفرانس بین المللی مهندسی برق، کامپیوتر، مکانیک و هوش مصنوعی
کد COI اختصاصی: EECMAI06_029
زبان مقاله: فارسی
تعداد مشاهده: 295

دانلود فایل این مقاله

نویسندگان

رضا سلطانی

دانشگاه شهاب دانش

سید امیر اصغری

دانشیار دانشکده مهندسی برق و کامپیوتر دانشگاه خوارزمی

شیدا دوهلی

استاد موسسه آموزش عالی پویش قم دانشکده مهندسی کامپیوتر و فناوری اطلاعات

چکیده

امروزه تحقیقات گسترده ای در خصوص نواقص سیستم های تشخیص نفوذ مبتنی بر یادگیری ماشین در حالانجام است. بزرگ ترین چالش برای ایجاد مدل هایی با قدرت تعمیم پذیری بالا در روش های نظارت شده، کمبودداده های برچسب دار متعادل، بروزرسانی امضای حملات و عدم امکان شناسایی حملات روز صفر می باشد که درهمین راستا تحولی دیگر در حال شکل گیری می باشد و آن هم مهاجرت به سمت روش های بدون نظارت می باشدکه بینیاز از داده های برچسب دار می باشند اما این روش ها نیز نقاط ضعفی دارند که شاخصترین آنها تولیدهشدارهای کاذب بالا می باشد لذا برای غلبه بر این مشکلات یک مدل نیمه نظارتی بر اساس خودرمزگذار عمیق با قابلیت شناسایی حملات روز صفر را ارائه نموده و آستانه طبقه بندی کننده را براساس معیار F۱-Score بجای ROC تنظیم نموده و معیارهای اثربخشی مدل را بر اساس حملات روز چهارشنبه مجموعه داده IDS۲۰۱۷ که توسط PCA کاهش بعد داده شده است محاسبه نموده ایم و در نهایت مدل پیشنهادی قادر به شناسایی حمله ناشناخته با نرخ تشخیص ۰.۹۹۸ ، نرخ مثبت کاذب ۰.۳۳۴ و نرخ منفی کاذب ۰.۰۰۰۸ گردید.

کلیدواژه ها

حمله روز صفر، خودرمزگذار، نیمه نظارتی

مقالات مرتبط جدید

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.