ورود
مقالات فارسیISIکنفرانسهاژورنالها

دفاعیه ارشد: آشکار سازی ناهنجاری های سایبری براساس روش های داده کاوی و یادگیری ماشین

Cyber abnormality detection based on data mining and machine learning methods

آشکار سازی ناهنجاری های سایبری براساس روش های داده کاوی و یادگیری ماشین روز شنبه، 30 شهریور، 1398 توسط موسسه آموزش عالی زند شیراز در شهر شیراز استان فارس برگزار می شود.

حوزه های تحت پوشش: هوش مصنوعی

برگزار کننده: موسسه آموزش عالی زند شیراز

با توجه به رشد شبکه های رایانه ای، امنیت شبکه نیز به عنوان یک چالش بزرگ مطرح شده است. سامانه های تشخیص نفوذ برای اطمینان از پردازش و ذخیره امن داده ها بر روی شبکه توسعه داده شد؛ همچنین به عنوان یک مؤلفه اصلی برای امنیت شبکه محسوب میشوند. از آنجا که سامانه های تشخیص نفوذ سنتی پاسخگوی حملات جدید نیستند؛ از این رو ، سامانه تشخیص نفوذ مبتنی بر دادهکاوی در این پژوهش پیشنهاد شده است. استفاده از سامانه تشخیص نفوذ از فنون داده کاوی برای افزایش دقت و و درستی سامانه های تشخیص نفوذ است و طبیعی است که باعث افزایش امنیت شبکه میشود و همچنین در جستجوی رفتار مخرب، انحراف الگوهای طبیعی و کشف حملات به شبکههای رایانهای هستند. این سامانه ها نوع ترافیک مجاز از ترافیک غیر مجاز را تشخیص میدهند. با استفاده از تکنیکهای داده کاوی و یادگیری ماشین، مدلهای مختلفی جهت بهبود کارایی سیستمهای تشخیص نفوذ ارائه شده است. سیستم تشخیص نفوذ به مدلهای تشخیص مبتنی بر امضاء/ استفاده نادرست و ناهنجاری تقسیم میشوند که معیارهای ارزیابی آنها نرخ تشخیص، اخطارهای اشتباه و تشخیص حملات ناشناخته میباشد. مدلهای ترکیبی با استفاده از تکنیکهای دادهکاوی و یادگیری ماشین و مزایای تشخیص نفوذ مبتنی بر امضاء استفاده نادرست که عبارت است از دقت بالا و اخطار اشتباه کم و مزیت تشخیص نفوذ مبتنی بر ناهنجاری که عبارت از شناسایی حملات ناشناخته، با بکارگیری ترکیب توالی ذکر شده، کارایی سیستم تشخیص نفوذ را افزایش داده است. این مدل پیشنهادی میتواند حداکثر نرخ تشخیص نفوذ را با کاهش اخطارهای اشتباه به همراه شناسایی حملات جدید ارائه نماید.
از آنجا که امروزه تکنیکهای دادهکاوی به منظور تشخیص نقوذ در شبکه رایانهای مورد استفاده قرار میگیرند، در این پژوهش نیز روشی مبتنی بر یادگیری ماشین جهت طراحی یک سامانه تشخیص نفوذ ارائه شده است. یکی از ویژگی های شبکه های عصبی و سامانههای یادگیری روی ویژگیهای با استفاده از تئوری راف که دارای ضریب همبستگی بیشتری است. به کار گرفته میشود. بنابراین، ترکیب دو فن یاد شده، تشخیص ناهنجاری را تا حدودی بهبود میدهد. برای آموزش و ارزیابی روشهای پیشنهادی از مجموعه دادهی KDD cup 99 استفاده شده است. نتایج شبیه سازی نشان میدهد، مدل پیشنهادی مبتنی بر تئوری راف دارای دقت بالا در تشخیص مناسب است. به طوری که با بهرهگیری از این مدل میتوان به دقت تشخیص حدوداً 0.98 دست یافت.

---

نگارنده: مریم فروتنی
استاد راهنما: استاد علیرضا ملاح زاده
استاد مشاور: استاد محمدرضا اسلامی نژاد
استاد داور: استاد راسخ

درج در سایت: 25 شهریور 1398 - تعداد مشاهده 612 بار