ارائه مدل ترکیبی کشف نفوذ مبتنی بر تحلیل داده های بزرگ و یادگیری عمیق در محیط های توزیع شده
- سال انتشار: 1403
- محل انتشار: اولین کنفرانس ملی عصر انفجار تکنولوژی؛ هوش مصنوعی، تحولی در صنعت، تجارت و زنجیره تامین
- کد COI اختصاصی: TSTACON01_010
- زبان مقاله: فارسی
- تعداد مشاهده: 80
نویسندگان
دانشجوی دکتری رشته مدیریت فناوری اطلاعات، دانشکده علوم انسانی، دانشگاه آزاد اسلامی، واحد نجف آباد، نجف آباد، ایران
چکیده
در این پژوهش یک مدل ترکیبی برای کشف نفوذ مبتنی بر تحلیل داده های بزرگ و یادگیری عمیق در محیط های توزیع شده ارائه شده است. هدف این پژوهش، طراحی و پیاده سازی سیستمی است که بتواند حملاتی را با دقت و کارایی بالا شناسایی و به آن ها پاسخ دهد. روش پژوهش شامل جمع آوری داده های ترافیک شبکه، پیش پردازش آن ها، استفاده از تکنیک های تحلیل داده های بزرگ نظیر Apache Hadoop و Apache Spark، و اعمال مدل های یادگیری عمیق مانند شبکه های عصبی پیچشی و بازگشتی می باشد. در مرحله جمع آوری داده ها، ترافیک شبکه از منابع مختلفی جمع آوری شده و در مرحله پیش پردازش، داده ها نرمال سازی و ویژگی های مهم استخراج شده اند. سپس با استفاده از تکنیک های تحلیل داده های بزرگ، داده ها تحلیل و الگوهای پنهان شناسایی شده اند. مدل های یادگیری عمیق شامل شبکه های عصبی پیچشی برای استخراج ویژگی های مکانی و شبکه های عصبی بازگشتی برای تحلیل الگوهای زمانی می باشند. مدل پیشنهادی با ترکیب دو نوع شبکه عصبی، قادر به شناسایی الگوهای پیچیده و ترتیبی حملات شبکه بری است. ارزیابی مدل با استفاده از مجموعه داده های واقعی KDD Cup ۹۹ نشان داد که مدل پیشنهادی توانسته است با دقت ۹۸٪، نرخ کشف بی شیوع از ۹۵٪ و نرخ مثبت کاذب کمتر از ۲٪، عملکرد بسیار خوبی در شناسایی حملات شبکه داشته باشد. این نتایج نشان دهنده کارایی و قابلیت اعتماد بالای مدل در محیط های توزیع شده است و می تواند به عنوان راه حلی موثر برای بهبود امنیت سایبری استفاده قرار گیرد. بهبود دقت و کارایی سیستم های کشف نفوذ، نیازمند استفاده از تکنیک های پیشرفته یادگیری عمیق و تحلیل داده های بزرگ است که در این پژوهش به خوبی به آن پرداخته شده است. این پژوهش می تواند مبنایی برای تحقیقات آینده در زمینه امنیت سایبری و استفاده از روش های نوین تحلیل داده ها فراهم آورد.کلیدواژه ها
کشف نفوذ, یادگیری عمیق, تحلیل داده های بزرگ, محیط های توزیع شده, امنیت سایبریمقالات مرتبط جدید
- تحلیل انطباقی کیفیت و میزان محبوبیت خدمات ابری با بررسی و مقایسه رتبه بندی Tranco و رتبه بندی عملکردی شرکت های ابری
- طبقه بندی سیگنال های EEG ثبت شده از قشر پیش پیشانی به منظور کشف اثر موسیقی در شدت احساسات با استفاده از شبکه عصبی مصنوعی و پرسشنامه
- ارائه رویکردی برای مدیریت ریسک در پروژه های نرمافزاری با استفاده از خوشه بندی تجمعی
- تحلیل احتمالنقض ترتیب علیتی پیام ها در یک الگوریتم پخش علیتی در سیستمهای توزیع شده
- بهینه سازی به سبک گربه های شنی: الگوریتمی برای جستجوی کارآمد و مدیریت ازدحام
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.