شناسایی تهدیدهای امنیتی با استفاده از مدلسازی موضوعی LDA و ماشین بردار پشتیبان
- سال انتشار: 1396
- محل انتشار: کنفرانس ملی فناوری های نوین در مهندسی برق و کامپیوتر
- کد COI اختصاصی: PCCO01_362
- زبان مقاله: فارسی
- تعداد مشاهده: 951
نویسندگان
استادیار گروه کامپیوتر، واحد تهران غرب، دانشگاه آزاد اسلامی، تهران ایران
دانشجوی کارشناسی ارشد IT واحد تهران غرب، دانشگاه آزاد اسلامی، تهران ایران
چکیده
رشد چشمگیر پیامهای غیرساخت یافته ای که توسط سیستم های کامپیوتری و برنامه های کاربردی تولید میشود، چالش مهمی در مدیریت و استفاده از اطلاعات موجود در پیامها به وجود آورده است. اگرچه این داده ها حاوی اطلاعات فراوانی هستند که برای شناسایی تهدیدهای پیشرفته مفید است، اما حجم، تنوع و پیچیدگی های منحصربه فرد داده ها، تحلیل آنها را، حتی به وسیله تحلیل گران امنیتی خبره، دشوار میکند. سیستم های مدیریت رویداد و اطلاعات امنیت، امکان جمع آوری، همبستگی و شناسایی رویدادهای خاص را از پیام های ساختیافته فراهم میکنند. همبستگی قاعده مند و الگوریتم های تشخیص آنها، موجب کاهش استفاده از اطلاعات درونی پیام های غیرساختیافته میشود. این پژوهش به بررسی امکان استخراج اطلاعات معنیدار از پیام های ورودی غیرمتمرکز با استفاده از مدلسازی موضوعی LDA و الگوریتم یادگیری ماشین بردار پشتیبان SVM برای شناسایی تهدیدهای امنیتی میپردازد. در این پژوهش از مجموعه داده IARPA استفاده شده است و با استفاده از ویژگیهای استخراجشده و با انجام آزمونهایی قابلیت شناسایی تهدیدها، ارزیابی میشود. نتایج تجربی نشان داد، با افزایش حجم مجموعه داده های آموزشی و استخراج ویژگیهای بیشتر از پیام های ورودی غیرساختیافته، امکان مناسبی برای افزایش بیشتر کارایی شناسایی تهدید وجود داردکلیدواژه ها
شناسایی تهدید، مدیریت رویداد و اطلاعات امنیتی، استخراج اطلاعات، مدل سازی موضوعی .SVM ،LDAمقالات مرتبط جدید
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.