طراحی و پیاده سازی سیستمهای تشخیص نفوذ مبتنی بر یادگیری ماشین در شبکه های سازمانی

سال انتشار: 1404
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 282

فایل این مقاله در 25 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

CELCONF05_068

تاریخ نمایه سازی: 16 شهریور 1404

چکیده مقاله:

با رشد روزافزون وابستگی سازمانها به زیرساختهای فناوری اطلاعات امنیت شبکههای کامپیوتری به یکی از چالشهای اساسی تبدیل شده است حملات سایبری با پیچیدگی و تنوع فزاینده سیستمهای تشخیص نفوذ (IDS) سنتی مبتنی بر امضا را در شناسایی تهدیدات نوین و ناشناخته (حملات روز صفر) با محدودیتهای جدی مواجه کرده اند این مقاله به بررسی و تحلیل جامع طراحی و پیاده سازی سیستمهای تشخیص نفوذ مبتنی بر یادگیری ماشین ML-Based IDS در مقیاس شبکه های سازمانی می پردازد. هدف اصلی ارائه یک چارچوب مفهومی و عملی برای ساخت نسل جدیدی از IDS است که قادر به شناسایی هوشمندانه و خودکار الگوهای ترافیک مخرب و ناهنجار باشد در این پژوهش با استفاده از روش تحقیق توصیفی-تحلیلی و مرور نظام مند متون مراحل کلیدی پیاده سازی یک سیستم تشخیص نفوذ مبتنی بر یادگیری ماشین، از جمله جمع آوری و پیش پردازش، داده مهندسی و انتخاب ویژگی، انتخاب و آموزش مدلهای مختلف یادگیری نظارت شده نظارت نشده و عمیق و معیارهای ارزیابی عملکرد، به تفصیل مورد بحث قرار میگیرد. همچنین چالشهای مهمی نظیر مقیاس پذیری، حملات تخاصمی Adversarial) (Attacks و نیاز به تفسیر پذیری (Explainable (AI در سیستمهای امنیتی تحلیل شده و راهکارهای بالقوه ارائه میگردد نتایج این پژوهش نشان میدهد که الگوریتمهای یادگیری ماشین به ویژه یادگیری عمیق پتانسیل بالایی در افزایش دقت کاهش نرخ هشدارهای کاذب و بهبود توانایی تشخیص حملات ناشناخته

نویسندگان

نسرین محمودی

فارغ التحصیل کارشناسی ارشد مهندسی کامپیوتر نرم افزار واحد خمین دانشگاه آزاد اسلامی مرکزی ایران