ارایه یک سیستم تشخیص نفوذ مبتنی بر یادگیری ماشین جهت کاهش حملات شبکه براساس خوشه بندی
- سال انتشار: 1397
- محل انتشار: کنفرانس ملی تحقیقات نوین در مهندسی برق،کامپیوتر و فناوری اطلاعات
- کد COI اختصاصی: ECIT01_214
- زبان مقاله: فارسی
- تعداد مشاهده: 828
نویسندگان
کارشناس ارشد مهندسی کامپیوتر باشگاه پژوهشگران جوان و نخبگان دانشگاه آزاد اسلامی واحد اصفهان (خوراسگان)، دانشگاه آزاد اسلامی، اصفهان، ایران
چکیده
سیستم های تشخیص نفوذ شبکه در زیرساختهای محاسباتی مدرن، برای کمک به نظارت و شناسایی ترافیک شبکه های نامطلوب و مخرب (مانند دسترسی غیرمجاز به سیستم یا سیستمهای پیکربندی ناقص) ضروری هستند. اکثر سیستمهای تشخیص نفوذ شبکه تجاری بر مبنای امضا، می باشند، که در آن مجموعه ای از قوانین برای تعیین ترافیک شبکه نامطلوب با نظارت الگوهای ترافیک استفاده میشوند. این در حالی است، که چنین سیستمهایی در برابر تهدیدات شناخته شده بسیار موثر هستند و تشخیص براساس امضاء ناتوان است. هم چنین قابل بیان است، تا زمانیکه بردارهای حمله ناشناخته یا حملات شناخته شده، برای جلوگیری از چنین قوانینی در سیستمهای تشخیص نفوذ شبکه مدرن بر تکنیک های یادگیری ماشین، به منظور تشخیص ناهنجاری های ترافیکی و در نتیجه مزاحمان، متکی باشند، توانایی یادگیری رفتار شبکه در زمان واقعی با هزینه مواجه میباشد. نرم افزارهای مخرب میتوانند در فرآیند یادگیری دخالت کنند و سیستم تشخیص نفوذ را به پذیرش ترافیک خطرناک آموزش دهند. در این مقاله، یک سیستم تشخیص نفوذ مبتنی بر ماشین یادگیری، که قادر به شناسایی حملات شبکه مشترک شامل، خدمات انکار سرویس، شبکه های ربات، نفوذ و اسکن شبکه می باشد، مطرح گردیده است. با کمک سیستم تشخیص نفوذ پیشنهادی، نشان داده شده است که تا چه میزان حمله و آموزش (و انواع پیچیده تر آن) برروی سیستمهای تشخیص مبتنی بر یادگیری ماشین تاثیر میگذارد و چگونه میتوان آن را شناسایی نمود.کلیدواژه ها
تشخیص نفوذ، تشخیص ناهنجاری،یادگیری ماشین، ترافیک شبکهمقالات مرتبط جدید
- هوشمند سازی صنایع در سایه تاثیرات انقلاب صنعتی چهارم و تحولدیجیتال
- بهبود پیش بینی میزان آلایندگی NO۲ با استفاده از شبکه عصبی روش گروهی مدل سازی داده ها بهبود یافته با الگوریتم بهینه سازی ارشمیدس (مطالعه موردی ایستگاه هواشناسی و آلودگی مهرآباد تهران
- روشهای تخصیص کانال در شبکه های مش بیسیم چند کاناله چند رادیویی
- بررسی تحول ناشی از اینترنت اشیاء مبتنی بر بلاک چین در زنجیره تامین از منظر تلفیقی چندلایه گذار اجتماعی - فنی
- راهکارهای به کارگیری فناوریهای نوین کشاورزی برای توسعه کارآفرینیمورد استان مازندران
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.