طراحی و پیاده سازی سیستمهای تشخیص نفوذ مبتنی بر یادگیری ماشین در شبکه های سازمانی
سال انتشار: 1404
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 282
فایل این مقاله در 25 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
CELCONF05_068
تاریخ نمایه سازی: 16 شهریور 1404
چکیده مقاله:
با رشد روزافزون وابستگی سازمانها به زیرساختهای فناوری اطلاعات امنیت شبکههای کامپیوتری به یکی از چالشهای اساسی تبدیل شده است حملات سایبری با پیچیدگی و تنوع فزاینده سیستمهای تشخیص نفوذ (IDS) سنتی مبتنی بر امضا را در شناسایی تهدیدات نوین و ناشناخته (حملات روز صفر) با محدودیتهای جدی مواجه کرده اند این مقاله به بررسی و تحلیل جامع طراحی و پیاده سازی سیستمهای تشخیص نفوذ مبتنی بر یادگیری ماشین ML-Based IDS در مقیاس شبکه های سازمانی می پردازد. هدف اصلی ارائه یک چارچوب مفهومی و عملی برای ساخت نسل جدیدی از IDS است که قادر به شناسایی هوشمندانه و خودکار الگوهای ترافیک مخرب و ناهنجار باشد در این پژوهش با استفاده از روش تحقیق توصیفی-تحلیلی و مرور نظام مند متون مراحل کلیدی پیاده سازی یک سیستم تشخیص نفوذ مبتنی بر یادگیری ماشین، از جمله جمع آوری و پیش پردازش، داده مهندسی و انتخاب ویژگی، انتخاب و آموزش مدلهای مختلف یادگیری نظارت شده نظارت نشده و عمیق و معیارهای ارزیابی عملکرد، به تفصیل مورد بحث قرار میگیرد. همچنین چالشهای مهمی نظیر مقیاس پذیری، حملات تخاصمی Adversarial) (Attacks و نیاز به تفسیر پذیری (Explainable (AI در سیستمهای امنیتی تحلیل شده و راهکارهای بالقوه ارائه میگردد نتایج این پژوهش نشان میدهد که الگوریتمهای یادگیری ماشین به ویژه یادگیری عمیق پتانسیل بالایی در افزایش دقت کاهش نرخ هشدارهای کاذب و بهبود توانایی تشخیص حملات ناشناخته
کلیدواژه ها:
نویسندگان
نسرین محمودی
فارغ التحصیل کارشناسی ارشد مهندسی کامپیوتر نرم افزار واحد خمین دانشگاه آزاد اسلامی مرکزی ایران