ارایه یک سیستم تشخیص نفوذ بهبودیافته با استفاده از خوشه بندی گراف و الگوریتم ژنتیک

سال انتشار: 1396
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 610

فایل این مقاله در 13 صفحه با فرمت PDF قابل دریافت می باشد

این مقاله در بخشهای موضوعی زیر دسته بندی شده است:

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

CONFITC04_121

تاریخ نمایه سازی: 6 مهر 1397

چکیده مقاله:

یکی از روشها برای برقراری امنیت شبکه، استفاده از سیستم های تشخیص نفوذ می باشد. این سیستم ها با نظارت کردن برشبکه به منظور کشف فعالیتهای مخرب یا نقض سیاست های امنیتی، گزارش های مربوطه را برای بخش مدیریت ارسالمی کنند. یکی از مشکلات پیاده سازی سیستم های تشخیص نفوذ، زیاد بودن اطلاعات و بالا بودن تعداد ویژگی های هر حملهاست. درنتیجه، عملکرد سیستم تشخیص نفوذ به طور چشمگیری پایین می آید. مجموعه های دادهای با ابعاد بالا از دو جهتباعث کاهش عملکرد سیستم تشخیص نفوذ می شوند. ازیکطرف، با افزایش ابعاد داده ها، حجم محاسبات افزایش پیدامی کند و از طرف دیگر، مدلی که بر اساس داده های با ابعاد بالا ساخته می شود دارای قابلیت تعمیم پایینی است. یک راهکارعمده برای مقابله با این مشکل، کاهش ابعاد مسیله از طریق انتخاب ویژگی است. با کاهش ابعاد مسیله، هم پیچیدگیمحاسباتی سیستم تشخیص نفوذ کمتر میشود و هم عملکرد الگوریتم تشخیص نفوذ ازنظر دقت تشخیص بهبود می یابد. دراین مقاله، برای انتخاب ویژگی های مناسب، یک روش مبتنیبر خوشه بندی گراف ارایه شده است. در این روش، ویژگی هایاولیه به تعدادی خوشه تقسیم بندی شده و سپس از هر خوشه و با استفاده از تکنیک های جستجوی تکاملی، ویژگی هایمناسب انتخاب می شوند. روش پیشنهادی با مجموعه داده های KDDCUP99 مورد آزمون قرار گرفت. نتایج شبیه سازی و مقایسه شان با روشهای مشابه و اخیر، بیانگر عملکرد مناسب روش پیشنهادی در تشخیص نفوذ ازنظر دقت تشخیص نفوذ وکاهش پیچیدگی محاسباتی بوده است.

نویسندگان

امیررضا رضوانی

گروه کامپیوتر، واحد بویین زهرا، دانشگاه آزاد اسلامی، بویین زهرا، ایران

مهدی ملامطلبی

گروه کامپیوتر، واحد بویین زهرا، دانشگاه آزاد اسلامی، بویین زهرا، ایران