کاربرد یادگیری ماشین جهت تشخیص نفوذ در امنیت سایبری

سال انتشار: 1403
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 443

فایل این مقاله در 9 صفحه با فرمت PDF قابل دریافت می باشد

این مقاله در بخشهای موضوعی زیر دسته بندی شده است:

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

INDEXCONF04_001

تاریخ نمایه سازی: 28 آبان 1403

چکیده مقاله:

در عصر امروز و با وجود تحول دائمی امنیت سایبری، شناسایی تهدیدات سایبری هنگام رصد فعالیتها و گزارشهای فایروال و سرور بسیار حائز اهمیت است. این مقاله در ادامه پژوهش پیشین خود در رابطه با شناسایی حملات بدافزار (Malware)، رویکرد نوآورانهای از استفاده مدل ماشین بردار پشتیبان (SVM) با کرنل چند جمله ای (Polynomial) جهت تشخیص نفوذ (Intrusion) در تجزیه و تحلیل گزارشهای سیستمی ارائه میکند. این روش به طور موثر الگوهای پیچیده و غیرخطی را که ممکن است مدلهای خطی سنتی نادیده میگیرند را ثبت میکند. پژوهش به صورت گسترده بر روی مجموعه داده لاگهای وقعی انجام شدهاست که برتری خود را در شناسایی رفتارهای مخرب ناشی از نفوذ را با دقت بالا اثبات میکند. طبق نتایج به دست آمده از هردو پژوهش در زمینه Malware و Intrusion، میتوان مدل SVM کرنل Polynomial را ابزاری دقیق و مقیاسپذیر جهت تشخیص بلادرنگ تهدیدات سایبری در سیستمهای برخط معرفی و پیشنهاد نمود.

نویسندگان

مصطفی حسینی

موسسه آموزش عالی شاهرود

میثم زمانی

دانشگاه جامع امام حسین(ع)