روش لایه ای با استفاده از ماشین های بردار پشتیبان برای تشخیص نوع ناهنجاری ها در تشخیص نفوذ
- سال انتشار: 1392
- محل انتشار: کنگره ملی مهندسی برق، کامپیوتر و فناوری اطلاعات
- کد COI اختصاصی: CECIT01_652
- زبان مقاله: فارسی
- تعداد مشاهده: 1401
نویسندگان
دانشگاه صنعتی اصفهان، دانشکده برق
دانشگاه صنعتی اصفهان، دانشکده برق
دانشگاه صنعتی اصفهان، دانشکده برق
چکیده
سیستم های تشخیص نفوذ ) – IDS ( دارای چالش های زیادی هستند. از جمله این سیستم ها باید قادر باشند با حجم زیاد داده ها کار کنند. مهاجمان روز به روز سعی در شکستن امنیت دارند و هر روز حملات جدیدترکشف می شوند. از این رو سیستم های تشخیص نفوذ، پس از مدتی کارایی خود را از دست می دهند و قادر به تشخیص حملات جدید نیستند. وقتی IDS ها نشانی از نقض امنیت پیدا کنند، هشدار یا هشدارهایی را تولید می کنند. اماآن ها روزانه تعداد بسیار زیادی هشدار تولید می کنند که بسیاری از این هشدارها مربوط به فعالیت های عادی هستند. ما در این مقاله روشی را پیشنهاد کردیم که هشدارهای تولید شده توسط IDS ها را به پنج کلاس Normal ،DoS ، Probe ، R2L و U2R تقسیم می کند. روش پیشنهادی از چندین لایه تشکیل شده که هر لایه قادر به شناسایی یکی از حملات DoS ، Probe ، R2L وU2R است و در هر لایه از روش SVM برای دسته بندی حملات استفاده شده است. برای این که سیستم پیشنهادی پس از گذشت زمان کارایی خود را از دست ندهد، به صورت خودکار و با کمک گرفتن از تحلیل گر سیستم، به روز می شود . این روش دارای نرخ تشخیص بالایی در شناسایی حملات است. نتایج روش پیشنهادی با روش لایه ای CRF مقایسه شده است، که نتایج حاکی از این است که روش پیشنهادی در تشخیص حملات DoS ، R2L و U2R دقیق تر استکلیدواژه ها
تشخیص نفوذ، روش مبتنی بر لایه، ماشین های بردارپشتیبان، آموزش افزایشی، Conditional Random Field ، امنیت شبکهمقالات مرتبط جدید
- ارزیابی اقتصادی و زیست محیطی سناریوهای ترکیب انرژی تجدیدپذیر در برنامه ریزی تولید برق ایران تا افق ۱۴۱۰
- بررسی فناوریها و استراتژیها برای بهینه سازی مصرف انرژی و افزایش کارایی در شبکه های توزیع
- فناوری اطلاعات و ارتباطات سبز
- Hoo Controller Design for a Quadruple-Tank Multivariable System: Robust Performance via Weighted Sensitivity Shaping
- تاثیر حیاتی همبستگیهای آماری ضعیف بادبار بر قابلیت اطمینان سیستمهای قدرت: دیدگاهی فراتر از مدلهای سنتی
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.