سیستم تشخیص نفوذمبتنی برداده کاوی با استفادها زقانون پارت
محل انتشار: همایش ملی پژوهش های کاربردی در علوم و مهندسی
سال انتشار: 1392
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 692
فایل این مقاله در 9 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
این مقاله در بخشهای موضوعی زیر دسته بندی شده است:
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
TIAU01_200
تاریخ نمایه سازی: 14 شهریور 1393
چکیده مقاله:
در سیست مهای تشخیص نفوذ، با داده های حجیم برای تحلیل مواجه هستیم. بررسی مجموعه داده سیستم های تشخیص نفوذ نشان می دهد که بسیاری از ویژگی ها، ویژگی های غیرمفید، بی تأثیر در سناریوهای حملهو یا ویژگی های نامربوط هستند. بنابراین حذف ویژگی های نامناسب از مجموعه ویژگی، به عنوان یک راهکار مناسب برای کاهش مجموعه داده سیست مهای تشخیص نفوذ معرفی می شود. نیازمندی دیگری که در سیست مهای تشخیصنفوذ مطرح می باشد، دانستن مجموعه ویژگی بهینه برای هر نوع حمله است. چرا که در این صورت، سیستم تشخیص نفوذ قادر خواهد بود برای تشخیص هر نوع حمله، تنها از مجموعه ویژگی متناسب با آن حمله استفادهکند. در این پژوهش، روشی ارائه می شود که قادر است تمام نیازمند یهای فوق را پاسخگو باشد. در مدل ارائه شده، مسئله تشخیص نفوذ به صورت یک مسئله دسته بندی دو کلاسه مطرح می گردد. برای آموزش و آزمایش این مدل،از مجموعه داد ههای 99KDD استفاده شده که یک مجموعه داده استاندارد برای کاربردهای امنیتی می باشدآزمایش ها نشان می دهند که سیستم تشخیص نفوذ پیشنهادی، در مقایسه با سیست مهای مشابه، از عملکرد مناسبی از لحاظ سرعت، نرخ تشخیص و نرخ اعلام نادرست برخوردار است
کلیدواژه ها:
نویسندگان
م صفایی پور
دانشگاه آزاد اسلامی واحد بروجرد گروه مهندسی کامپیوتر
م فاضلی
دانشگاه علم و صنعت ایران دانشکده مهندسی کامپیوتر عضو هیئت علمی
مراجع و منابع این مقاله:
لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :