سیستم تشخیص نفوذ سبک وزن توسط الگوریتم ازدحام ذرات و درخت تصمیم

سال انتشار: 1393
محل انتشار: دومین همایش ملی پژوهش های کاربردی در علوم کامپیوتر و فناوری اطلاعات
کد COI اختصاصی: CITCONF02_090
زبان مقاله: فارسی
تعداد مشاهده: 637

نویسندگان

کارشناسی ارشد، دانشکده فنی مهندسی، دانشگاه اراک، اراک

استادیار، دانشکده فنی مهندسی، دانشگاه اراک، اراک

چکیده

با پیشرفت سریع تکنولوژی کامپیوتری، پایگاه داده هایی با صدها و هزاران ویژگی در زمینه های شناسایی الگو، داده کاوی، یادگیری ماشین و غیره بوجود آمده است. به طوری که پردازش مجموعه داده های بزرگ، یک کار چالش برانگیز شده است بنابراین با انتخاب بهترین مجموعه ویژگی، می توان به دقت قابل قبولی در پردازش پایگاه داده و همچنین در کاوش روابط معنادار دینی ویژگی ها رسید. در حال حاضر امنیت سیستم ها از ابزارهای امنیتی متفاوتی از جمله دیواره آتش و سیستم های تشخیص نفوذ IDS در شبکه ها استفاده می کنند. روش هایی که IDS بر اساس آن کار می کند به دو دسته تشخیص الگو و در تشخیص ناهنجاری تقسیم می شوند. روش های تشخیص ناهنجاری توانایی شناسایی حمله های جدید را دارند اما نرخ هشدار غلط در آن ها بالا است. تشخیص ناهنجاری دارای ویژگی های زیادی می باشد بعضی از این ویژگی ها تأثیر چندانی در تشخیص نفوذ ندارند و ممکن است باعث انحراف در تشخیص نفوذ گردند. لذا انتخاب ویژگی های بهینه می تواند به تشخیص را افزایش دهد. در این مقاله سیستم تشخیص نفوذ سبک و زیبا انتخاب ویژگی های بهینه توسط الگوریتم ازدحام ذرات و دسته بندی درخت تصمیم ارائه شده است. روش پیشنهادی روی مجموعه داد KDD99 آزمایش شده که نشان دهنده افزایش نرخ تشخیص و کاهش نرخ هشدار غلط می باشد.

کلیدواژه ها

انتخاب ویژگی، تشخیص ناهنجاری، الگوریتم ازدحام ذرات، سیستم های تشخیص نفوذ

مقالات مرتبط جدید

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.