تشخیص نفوذ در شبکه با استفاده از درخت تصمیم گیری J48 مبتنی بر انتخاب ویژگی های مؤثر

  • سال انتشار: 1391
  • محل انتشار: یازدهمین کنفرانس سراسری سیستم های هوشمند
  • کد COI اختصاصی: ICS11_158
  • زبان مقاله: فارسی
  • تعداد مشاهده: 2827
دانلود فایل این مقاله

نویسندگان

زینب محزون گله پردسری

دانشجوی کارشناسی گروه مهندسی کامپیوتر، دانشگاه گیلان، رشت

آناهیتا محمدی گلرنگ

دانشجوی کارشناسی گروه مهندسی کامپیوتر، دانشگاه گیلان، رشت

علی احمدیان رمکی

دانشجوی کارشناسی ارشد گروه مهندسی کامپیوتر، دانشگاه گیلان، رشت

رضا ابراهیمی آتانی

استادیار گروه مهندسی کامپیوتر، دانشگاه گیلان، رشت

چکیده

امروزه، کامپیوتر و شبکه های کامپیوتری متصل به اینترنت نقش عمدهای در ارتباطات و انتقال اطلاعات ایفا می کنند. در این بین افراد سودجو با دسترسی به اطلاعات مهم مراکز خاص یا اطلاعات افراد دیگر و یا قصد اعمال نفوذ یا اعمال فشار و یا حتی به هم ریختن نظم سیستم ها، عمل تجاوز به سیستم های کامپیوتری را درپیش گرفته اند. از آنجا که از نظر تکنیکی ایجاد سیستم های کامپیوتری (سخت افزار و نرم افزار) بدون نقاط ضعف و شکست امنیتی عملا غیرممکن است، تشخیص نفوذ در تحقیقات سیستم های کامپیوتری با اهمیت خاصی دنبال می شود.درخت تصمیم یکی از مشهورترین و قدیمی ترین روش های داده کاوی جهت ساخت مدل دسته بندی است. در الگوریتم های دسته بندی مبتنی بر درخت تصمیم دانش خروجی به صورت یک درخت از حالات مختلف مقادیر ویژگیها ارائه می شود. کارایی یک سیستم تشخیص الگو شدیدا وابسته به روش انتخاب ویژگی هاست. از آنجایی که با افزایش تعداد ویژگی ها هزینه محاسباتی یک سیستم نیز افزایش می یابد، طراحی و پیاده سازی سیستم ها با کمترین تعداد ویژگی های ممکن ضروری به نظر می رسد. در این مقاله سعی شده است تا با استفاده از درخت تصمیم گیری 48J و انتخاب ویژگی های مؤثر از مجموعه داده KDDCup99 با استفاده از معیارهای CFS ، GR و IG میزان تشخیص حملات نفوذی بهبود داده شود که این مهم با استفاده از بهینگی معیار CFS در برابر دو معیار دیگر حال شده است

کلیدواژه ها

امنیت کامپیوتر، سیستم تشخیص نفوذ، درخت تصمیم گیری J48 ، انتخاب ویژگی مؤثر و دقت تشخیص

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.