روشی برای شناسایی حملات به کمک سیستم تشخیص نفوذ در شبکه های ادهاک با استفاده از منطق فازی

سال انتشار: 1395
محل انتشار: دانشگاه آزاد اسلامی واحد گرمسار
کد COI اختصاصی: null
زبان مقاله: فارسی
تعداد مشاهده: 29

نویسندگان

...

چکیده

هدف این پژوهش، ارائه رویکردی نوین برای سامانه تشخیص نفوذ مبتنی بر شناسایی ناهنجاری است که با دستیابی به نرخ بالای کشف حملات و کاهش قابل توجه خطای مثبت کاذب، کارایی مناسبی را در محیط های شبکه ای فراهم می آورد. سامانه پیشنهادی با پایش ترافیک شبکه های Ad-Hoc و مدل سازی ویژگی های استخراج شده از آن، فرآیند شناسایی حملات را انجام می دهد. نوآوری اصلی این روش، جایگزینی مقادیر آستانه با وزن دهی به ویژگی ها و به کارگیری استنتاج فازی برای تمایز میان ترافیک عادی و غیرعادی است. در این راستا، قواعد فازی بر اساس ارزش امنیتی هر ویژگی به صورت دستی تدوین و سپس در موتور استنتاج فازی (ANFIS) اعمال شدند تا خروجی سامانه، وضعیت عادی یا غیرعادی بودن ترافیک را مشخص نماید. ارزیابی عملکرد این سیستم با استفاده از مجموعه داده KDD Cup 99 و الگوریتم مسیریابی AODV انجام شد و نتایج نشان داد که روش پیشنهادی، دقت بالایی در شناسایی انواع حملات ارائه می دهد. شاخص های Precision، Recall و F1-Measure برای سنجش کیفیت عملکرد سیستم به کار گرفته شدند که تاییدکننده برتری مدل پیشنهادی نسبت به روش های مرجع است.

کلیدواژه ها

تشخیص نفوذ، شبکه های Ad-Hoc، استنتاج فازی

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.