طراحی مدلی جدید در راستای بهبود سیستم تشخیص نفوذ در محاسبات ابری

سال انتشار: 1398
محل انتشار: هشتمین کنفرانس ملی علوم و مهندسی کامپیوتر و فناوری اطلاعات
کد COI اختصاصی: CECCONF08_036
زبان مقاله: فارسی
تعداد مشاهده: 792

دانلود فایل این مقاله

نویسندگان

عباس کریمی

هیئت علمی دانشگاه آزاد اسلامی، واحد اراک

زینب امرایی

کارشناس ارشد دانشگاه آزاد اسلامی واحد آشتیان

حمیدرضا صاحبی

هیئت علمی دانشگاه آزاد اسلامی واحد آشتیان

چکیده

در سال های اخیر محاسبات ابری در حال تبدیل شدن به یک فناوری مهم در حوزه ی فناوری اطلاعات است. هدف اصلی این فناوری میسر ساختن دسترسی به حجم عظیمی از منابع محاسباتی به صورت مجازی سازی شده است. معماری توزیع شده و باز محاسبات ابری باعث شده اطلاعات موجود در ابر مورد هدف حملاتی مانند DOS و U2R و R2L و PROP قرار بگیرد. سیستم های تشخیص نفوذ با تشخیص و یا پیشگیری از حملات در شبکه های کامپیوتری به افزایش امنیت کمک می کنند و نقش موثر در تامین امنیت دارند. ما یک سیستم تشخیص نفوذ مبتنی بر ناهنجاری ارائه کرده ایم . در سیستم پیشنهادی، از مجموعه داده ی NSL-KDD استفاده کردیم. ابتدا برای انتخاب مهمترین ویژگی مجموعه داده از روش های کاهش ویژگی استفاده کرده و با اعمال فیلترهای Gain Ratio و CfsSubsetEval از 41 ویژگی مجموعه داده 21 ویژگی را انتخاب کردیم. سپس الگوریتم دسته بندی جنگل تصادفی را بر روی نتایج حاصل از اعمال فیلترها ، اعمال کردیم . برای ارزیابی مدل دسته بندی از مدل اعتبار سنجی متقابل Fold-10 استفاده کردیم. نتایج شبیه سازی نشان داد که این مدل دارای دقت میانگین 99.62 درصد در تشخیص کلی حملات و در تشخیص حملات DOS دارای دقت 99.9 درصد است.

کلیدواژه ها

محاسبات ابری، تشخیص نفوذ، انتخاب ویژگی، الگوریتم دسته بندی، NSL-KDD

مقالات مرتبط جدید

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.