شناسایی تهدیدهای امنیتی با استفاده از مدلسازی موضوعی LDA و ماشین بردار پشتیبان
سال انتشار: 1396
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 949
فایل این مقاله در 8 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
PCCO01_362
تاریخ نمایه سازی: 26 مرداد 1397
چکیده مقاله:
رشد چشمگیر پیامهای غیرساخت یافته ای که توسط سیستم های کامپیوتری و برنامه های کاربردی تولید میشود، چالش مهمی در مدیریت و استفاده از اطلاعات موجود در پیامها به وجود آورده است. اگرچه این داده ها حاوی اطلاعات فراوانی هستند که برای شناسایی تهدیدهای پیشرفته مفید است، اما حجم، تنوع و پیچیدگی های منحصربه فرد داده ها، تحلیل آنها را، حتی به وسیله تحلیل گران امنیتی خبره، دشوار میکند. سیستم های مدیریت رویداد و اطلاعات امنیت، امکان جمع آوری، همبستگی و شناسایی رویدادهای خاص را از پیام های ساختیافته فراهم میکنند. همبستگی قاعده مند و الگوریتم های تشخیص آنها، موجب کاهش استفاده از اطلاعات درونی پیام های غیرساختیافته میشود. این پژوهش به بررسی امکان استخراج اطلاعات معنیدار از پیام های ورودی غیرمتمرکز با استفاده از مدلسازی موضوعی LDA و الگوریتم یادگیری ماشین بردار پشتیبان SVM برای شناسایی تهدیدهای امنیتی میپردازد. در این پژوهش از مجموعه داده IARPA استفاده شده است و با استفاده از ویژگیهای استخراجشده و با انجام آزمونهایی قابلیت شناسایی تهدیدها، ارزیابی میشود. نتایج تجربی نشان داد، با افزایش حجم مجموعه داده های آموزشی و استخراج ویژگیهای بیشتر از پیام های ورودی غیرساختیافته، امکان مناسبی برای افزایش بیشتر کارایی شناسایی تهدید وجود دارد
کلیدواژه ها:
نویسندگان
سینا دامی
استادیار گروه کامپیوتر، واحد تهران غرب، دانشگاه آزاد اسلامی، تهران ایران
سید احمد طاهرزاده
دانشجوی کارشناسی ارشد IT واحد تهران غرب، دانشگاه آزاد اسلامی، تهران ایران