ارائه مدل ترکیبی کشف نفوذ مبتنی بر تحلیل داده های بزرگ و یادگیری عمیق در محیط های توزیع شده
- سال انتشار: 1403
- محل انتشار: اولین کنفرانس ملی عصر انفجار تکنولوژی؛ هوش مصنوعی، تحولی در صنعت، تجارت و زنجیره تامین
- کد COI اختصاصی: TSTACON01_010
- زبان مقاله: فارسی
- تعداد مشاهده: 123
نویسندگان
دانشجوی دکتری رشته مدیریت فناوری اطلاعات، دانشکده علوم انسانی، دانشگاه آزاد اسلامی، واحد نجف آباد، نجف آباد، ایران
چکیده
در این پژوهش یک مدل ترکیبی برای کشف نفوذ مبتنی بر تحلیل داده های بزرگ و یادگیری عمیق در محیط های توزیع شده ارائه شده است. هدف این پژوهش، طراحی و پیاده سازی سیستمی است که بتواند حملاتی را با دقت و کارایی بالا شناسایی و به آن ها پاسخ دهد. روش پژوهش شامل جمع آوری داده های ترافیک شبکه، پیش پردازش آن ها، استفاده از تکنیک های تحلیل داده های بزرگ نظیر Apache Hadoop و Apache Spark، و اعمال مدل های یادگیری عمیق مانند شبکه های عصبی پیچشی و بازگشتی می باشد. در مرحله جمع آوری داده ها، ترافیک شبکه از منابع مختلفی جمع آوری شده و در مرحله پیش پردازش، داده ها نرمال سازی و ویژگی های مهم استخراج شده اند. سپس با استفاده از تکنیک های تحلیل داده های بزرگ، داده ها تحلیل و الگوهای پنهان شناسایی شده اند. مدل های یادگیری عمیق شامل شبکه های عصبی پیچشی برای استخراج ویژگی های مکانی و شبکه های عصبی بازگشتی برای تحلیل الگوهای زمانی می باشند. مدل پیشنهادی با ترکیب دو نوع شبکه عصبی، قادر به شناسایی الگوهای پیچیده و ترتیبی حملات شبکه بری است. ارزیابی مدل با استفاده از مجموعه داده های واقعی KDD Cup ۹۹ نشان داد که مدل پیشنهادی توانسته است با دقت ۹۸٪، نرخ کشف بی شیوع از ۹۵٪ و نرخ مثبت کاذب کمتر از ۲٪، عملکرد بسیار خوبی در شناسایی حملات شبکه داشته باشد. این نتایج نشان دهنده کارایی و قابلیت اعتماد بالای مدل در محیط های توزیع شده است و می تواند به عنوان راه حلی موثر برای بهبود امنیت سایبری استفاده قرار گیرد. بهبود دقت و کارایی سیستم های کشف نفوذ، نیازمند استفاده از تکنیک های پیشرفته یادگیری عمیق و تحلیل داده های بزرگ است که در این پژوهش به خوبی به آن پرداخته شده است. این پژوهش می تواند مبنایی برای تحقیقات آینده در زمینه امنیت سایبری و استفاده از روش های نوین تحلیل داده ها فراهم آورد.کلیدواژه ها
کشف نفوذ, یادگیری عمیق, تحلیل داده های بزرگ, محیط های توزیع شده, امنیت سایبریمقالات مرتبط جدید
- افزایش بهره وری ریز شبکه مجهز به نیروگاه خورشیدی و توربین بادی مقیاس کوچک با mppt به روش هندسی
- ارزیابی و اولویت بندی مولفه های برندسازی احساسی در صنعت پوشاک با استفاده از روش ANP فازی
- بررسی رابطه انعطاف پذیری مالی و ارزش افزوده اقتصادی با نقش تعدیلی پیچیدگی حسابرسی
- بررسی رابطه بین سطح افشا و عملکرد مالی تعدیلی ناشی از مدیریت سود با در نظر گرفتن اثر سایر مکانیزم های حاکمیت شرکتی
- ارزیابی کیفیت حسابرسی بر احتمال تجدید گزارشگری صورتهای مالی
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.