تشخیص تهدیدات سایبری با استفاده از وب کاوی
- سال انتشار: 1392
- محل انتشار: اولین همایش منطقه ای بهینه سازی و روش های محاسبه نرم در مهندسی برق و کامپیوتر
- کد COI اختصاصی: ELECOM01_066
- زبان مقاله: فارسی
- تعداد مشاهده: 894
نویسندگان
دانشجوی کارشناسی ارشد هوش مصنوعی، دانشگاه تبریز
استادیار، دانشگاه تبریز
چکیده
این مقاله به بیان راهکار پیشنهادی ما در تشخیص خودکار تهدیدات سایبری با استفاده از روشهای کاربرد کاوی وب در لایه کاربرد میپردازد. این سیستم یک سیستم تشخیص نفوذ در حالت آفلاین است که دارای بخشهای مختلفی جهت شناسایی حملات است و شناسایی انواع حملات دارای پراکندگیهای مختلف در داده را مقدور میسازد. در این تحقیق فایلهای ثبت وقایع به عنوان ورودی سیستم مورد استفاده قرار میگیرند و پس از انجام پیشپردازشهای مورد نیاز روی آنها، اسکنرها و حملات شناختهشده و دارای امضا شناسایی میگردند و سپس ویژگیها از فایل- های ثبت وقایع و پارامترهای ارسالی توسط HTTP با استفاده از 3 روش مختلف استخراج میشوند و با استفاده از دو الگوریتم خوشهبندی بر مبنای ،K-means رفتارهای غیرعادی موجود در دادهها تفکیک میشوند. نتایج تجربی به دست آمده از این سیستم نشان میدهد که روشهای بهکاررفته رفته در تشخیص حملات بسیار کاراتر از سیستمهای مشابه بوده؛ انواع مختلف حملات را تحت پوشش قرار میدهد و تا حد زیادی باعث افزایش دقت و نیز کاهش هشدارهای اشتباه میشود.کلیدواژه ها
تشخیص ناهنجاری، سیستم تشخیص نفوذ، فایل ثبت وقایع، وب کاوی، خوشهبندی .n-gram ،K-meansمقالات مرتبط جدید
- سودآوری مشتریان در خردهفروشی قطعات یدکی ماشین آلات راهسازی با رویکرد یادگیری ماشین
- ارائه روشی کارآمد جهت شناسایی کودکان نیازمند به پیوند مغز استخوان با استفاده از ترکیب طبقه بند ماشین بردار پشتیبان و الگوریتم بهینه سازی فاخته
- استخراج بهینه پارامترهای تاثیر گذار الگوریتم بهینه سازی بوفالوی آفریقایی با هدف استخراج ویژگی های مهم به منظور افزایش کارایی طبقه بندی داده ها
- ارائه روشی کارآمد برای بهبود عملکرد الگوریتم بهینه سازی کلاغ سیاه به منظور افزایش صحت خوشه بندی داده ها
- استفاده از الگوریتم باور بیزین در لایه کاملا متصل شبکه عصبی کانولوشن با هدف افزایش دقت تشخیص تصاویر
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.