ارایه یک روش جدید تشخیص نفوذ در شبکه های کامپیوتری بوسیله روش های ترکیبی درخت تصمیم و روشهای انتخاب ویژگی

  • سال انتشار: 1395
  • محل انتشار: اولین همایش ملی مهندسی کامپیوتر و فناوری اطلاعات
  • کد COI اختصاصی: CEITECH01_049
  • زبان مقاله: فارسی
  • تعداد مشاهده: 476
دانلود فایل این مقاله

نویسندگان

پویان عزیزی دوست

گروه کامپیوتر، دانشگاه آزاد اسلامی، واحد دزفول، دزفول، ایران

علی براتی

استادیار و عضو هیات علمی دانشگاه آزاد اسلامی، واحد دزفول، دزفول، ایران

چکیده

سیستم های تشخیص نفوذ از اهمیت ویژه ای در شبکه های کامپیوتری برخوردار هستند. در حال حاضر ما به سیستم های با دقت بالا و سرعت نسبتا خوب نیاز داریم. ما می توانیم با استفاده از الگوریتم یادگیری ماشین و ابزارهای داده کاوی این گونه سیستم ها را بهبود دهیم. هدف از تشخیص نفوذ این است که استفاده غیرمجاز، سوء استفاده و آسیب رساندن به سیستم ها و شبکه های کامپیوتری توسط هر دو دسته کاربران داخلی و حمله کنندگان خارجی شناسایی شود. هر سیستم تشخیص نفوذ برای تشخیص حمله ممکن است از دو رویکرد تشخیص سوءاستفاده و تشخیص رفتار غیرعادی استفاده کند. در تشخیص سوءاستفاده از الگوهای نفوذ شناخته شده برای شناسایی نفوذها استفاده می شود. در حالیکه در روش های تشخیص رفتار غیرعادی، رفتار عادی کاربران ملاک عمل قرار داده می شود و در نتیجه هر گونه رفتار مغایر با آن به عنوان تلاش جهت نفوذ به سیستم شناسایی می گردد. درخت تصمیم یکی از مشهورترین وقدیمی ترین روش های داده کاوی جهت ساخت مدل دسته بندی است. در الگوریتم های دسته بندی مبتنی بر درخت تصمیم دانش خروجی به صورت یک درخت از حالات مختلف مقادیر ویژگی ها ارایه می شود. درخت های تصمیم از آن جهت مورد توجه می باشند که نتایج آنها قابل تفسیر بوده و به تمام پارامترهای ورودی نیاز ندارند. همچنین پردازش ساختارشان نسبتا سریع و انعطاف پذیر هستند. کارایی یک سیستم شدیدا وابسته به روش انتخاب ویژگی هاست. از آنجایی که با افزایش تعداد ویژگی ها هزینه محاسباتی یک سیستم نیز افزایش می یابد، طراحی و پیاده سازی سیستم ها با کمترین تعداد ویژگی های ممکن ضروری به نظر می رسد.

کلیدواژه ها

نفوذ، تشخیص نفوذ، سیستم های تشخیص نفوذ، درخت تصمیم، انتخاب ویژگی

مقالات مرتبط جدید

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.