تجزیه و تحلیل داده های عظیم به منظور تشخیص بات نت ها در ترافیک انتقالی شبکه

سال انتشار: 1395
محل انتشار: کنفرانس بین المللی پژوهش های نوین در علوم مهندسی
کد COI اختصاصی: RKES01_196
زبان مقاله: فارسی
تعداد مشاهده: 937

نویسندگان

دانشجوی کارشناسی ارشد مهندسی کامپیوتر، دانشگاه آزاد اسلامی واحد قزوین،

عضو هیات علمی دانشگاه علامه طباطبایی

چکیده

تجزیه و تحلیل و نظارت بر ترافیک انتقالی شبکه تلاش دارد که با حجم انبوهی از داده ها در زمان واقعی سر و کار داشته باشد. حملههای صفرروزه 2 یکی از خطرناکترین تهدیدهای هستند که کامپیوترهای شبکه را تهدید میکنند و همچنین درمعنای لغوی به حملههایی گفته میشود که تا به حال توسط سیستم شناختهنشدهاند . ابزارهای دفاعی مبتنی بر امضا 3 طوری ساختهشدهاند که حملههایی که شناختهشدهاند، یعنی در پایگاه داده ثبتشدهاند، به هیچ عنوان نمیتوانند علیه سیستم هیچگونه تهدیدی انجام بدهند. اخیرا ابزارهای دفاعی مبتنی بر الگوریتمهای یادگیری ماشین ساخته میشوند و به دلیلاینکه این روشها حملههای Zero-Days را تا حد قابل قبولی خنثی کردهاند، از محبوبیت خوبی برخوردار شدهاند. در اینپژوهش سیستم تشخیص حمله ترافیک انتقالی مبتنی بر ناهنجاری ارائه خواهیم داد. این سیستم ترافیک شبکهای که به سمت سرور هدایت میشود را تجزیه و تحلیل میکند. در این پژوهش کارهای مختلفی را انجام خواهیم داد. اولا الگوریتمی ارائهشده که اجازه میدهد تا مدل دقیقی به وجود آید ، سپس طبقه بندی کننده چندگانه باعث میشود تا دقت طبقهبندی را نسبت به مدل قبلی افزایش بدهد. نتایج و آزمایشات نشان میدهد سیستم مذکور نسبت به سیستم های گذشته از دقت تشخیصبالایی برخوردار بوده است و نرخ مثبت کاذب پایینی را ارائه میکند.

کلیدواژه ها

تشخیص بات نت، داده عظیم، حملات صفرروزه، نرخ مثبت کاذب

مقالات مرتبط جدید

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.