تشخیص نفوذ مبتنی بر شبکه با به کارگیری روش های ترکیبی یادگیری ماشین
thesis
- وزارت علوم، تحقیقات و فناوری - دانشگاه شهید چمران اهواز - دانشکده مهندسی
- author سمیه طاهری فر
- adviser علیرضا عصاره
- publication year 1391
abstract
با پیشرفت سریع تکنولوژی های مبتنی بر شبکه، تهدیدهای فرستندگان هرزنامه ها، مهاجمان و فعالیت های بزه کارانه نیز هم گام با آن رشد کرده است. تکنیک های پیشگیرانه سنتی مانند احراز اصالت کاربر، رمزگذاری داده ها و دیواره آتش به عنوان اولین خطوط دفاعی امنیت کامپیوتری استفاده می شوند. با این وجود، نفوذگران می توانند از این ابزارهای امنیتی پیشگیرانه عبور کنند. بنابراین سطح دوم دفاعی که توسط ابزارهایی مانند ضدویروس و سیستم تشخیص نفوذ فراهم می شود ضروری به نظر می رسد. یک آی. دی. اس اطلاعات را از نواحی مختلف درون میزبان ها یا شبکه جمع آوری و تحلیل می کند تا زیرمجموعه فعالیت هایی که سیاست امنیتی را نقض می کنند شناسایی کند. لذا طراحی آی. دی اس های سریع و کارا از اهمیت فوق العاده ای برخوردار است. تحقیق در حوزه آی. دی. اس به طور عمده ای بر استراتژی تحلیل این سیستم ها تمرکز یافته است. در این پایان نامه، هدف تجزیه و تحلیل، طراحی و پیاده سازی یک سیستم کارا و انعطاف پذیر مبتنی بر روش های آماری و یادگیری ماشین به منظور شناسایی نفوذها است. در این راستا، با توجه به پیچیدگی ذاتی مسئله ی تشخیص نفوذ و استفاده مستمر روش های بدیع توسط نفوذگران، جهت تشخیص نفوذها، تاکید بر استفاده از مدل های ترکیبی و معماری های چندلایه است. ویژگی های سیستم پیشنهادی از مجموعه داده معروف کا. دی. دی است. جدیدترین نسخه این مجموعه داده یعنی اِن. اس. ال-کا. دی. دی در آزمایشات این تحقیق به کار رفته است. چندین روش انتخاب ویژگی با فرض دو کلاسی و چند کلاسی بودن، روی این مجموعه داده اعمال و از میان آن ها بهترین روش انتخاب شده است. در مرحله دسته بندی نیز چندین روش منفرد و ترکیبی اعمال شده و یک معماری ترکیبی موازی نیز مورد استفاده قرار گرفته است. نتایج به دست آمده نشان دهنده ی کارایی بالای سیستم پیشنهادی نسبت به دسته بندهای منفرد و ترکیبی رایج است. در بهترین حالت این سیستم توانسته است به دقت 95/82 و نرخ هشدارهای نادرست 0/79 دست یابد.
similar resources
تشخیص نفوذ شبکه با استفاده از رویکرد ترکیبی مدل مخفی مارکوف و یادگیری ماشین مفرط
با رشد فناوری اطلاعات، امنیت شبکه بهعنوان یکی از مباحث چالشبرانگیز مطرح است. تکنیکهای تشخیص نفوذ مبتنی بر ناهنجاری یک فناوری ارزشمند برای حفاظت از شبکهها در برابر فعالیتهای مخرب است. در این مقاله رویکردی جدید مبتنی بر مدل مخفی مارکوف (HMM) و ماشین یادگیری مفرط (ELM) جهت تشخیص نفوذ ارائه شده است. در مدل پیشنهادی، دادههایی که از ترافیک شبکه جمعآوری شدهاند، ابتدا پیشپردازش میشوند. سپس دن...
full textمقایسه تأثیر وضعیت طاق باز و دمر بر وضعیت تنفسی نوزادان نارس مبتلا به سندرم دیسترس تنفسی حاد تحت درمان با پروتکل Insure
کچ ی هد پ ی ش مز ی هن ه و فد : ساسا د مردنس رد نامرد ي سفنت سرتس ي ظنت نادازون داح ي سکا لدابت م ي و نژ د ي سکا ي د هدوب نبرک تسا طسوت هک کبس اـه ي ناـمرد ي فلتخم ي هلمجزا لکتورپ INSURE ماجنا م ي دوش ا اذل . ي هعلاطم ن فدهاب اقم ي هس عضو ي ت اه ي ندب ي عضو رب رمد و زاب قاط ي سفنت ت ي هـب لاتـبم سراـن نادازون ردنس د م ي سفنت سرتس ي لکتورپ اب نامرد تحت داح INSURE ماجنا درگ ...
full textبه کارگیری روش یادگیری فعال در تشخیص نفوذ به شبکه های کامپیوتری
سیستم های کامپیوتری و مرتبط به اینترنت در معرض تعداد زیاد حملات شبکه قرار دارند. هرچند استفاده از دیواره آتش و آنتی ویروس ها تا حدودی از نفوذهای ناخواسته جلوگیری می کند، اما باز هم ممکن است نفوذهایی به سیستم ها اتفاق بیفتد و اطلاعات مهم و محرمانه به دست نفوذگرها بیفتد. به عنوان یک راه حل برای این مشکل می توان از سیستم های تشخیص نفوذ که به منظور شناساندن استفاده غیر مجاز از سیستم های کامپیوتری...
بررسی دو روش یاددهی یادگیری ترکیبی ( مبتنی بر شبکه و سیار) بر یادگیری مفاهیم تعلیمات اجتماعی
این پژوهش با هدف بررسی تاثیر دو روش تدریس ترکیبی (سنتی ویادگیری تحت شبکه (بلاگ ,تالار گفتگو))و روش تدریس(سنتی و کتابچه الکترونیکی محقق ساخته تلفن همراه)برای یادگیری مفاهیم تعلیمات اجتماعی دانش آموزان پایه نهم انجام شد.روش پژوهش نیمه تجربی با گروه گواه و شاهد است. جامعه آماری کلیه دانش آموزان دختر پایه نهم منطقه 20 تهران در سال تحصیلی 95-1394 می باشند که 50 نفر آنها به شکل تصادفی خوشه ا...
full textتشخیص ناهنجاری های شبکه با استفاده از روش ترکیبی سیستم دفاعی مصنوعی و یادگیری ماشین svm
با استفاده روز افزون از اینترنت و به اشتراک گذاری اطلاعات، تشخیص دسترسی غیر مجاز و همچنین نفوذ در شبکه تبدیل به یکی از اصلی ترین نگرانی های مدیران شبکه شده است. سیستم های تشخیص نفوذ (ids) عموماً جهت شناسایی و مقابله با نفوذ در سیستم های کامپیوتری پیاده سازی می شوند. در این سیستم ها از دو روش پرکاربد تشخیص ناهنجاری و تشخیص سوءاستفاده برای شناسایی نفوذ استفاده می شود. یک سیستم تشخیص ناهنجاری در اب...
15 صفحه اولMy Resources
document type: thesis
وزارت علوم، تحقیقات و فناوری - دانشگاه شهید چمران اهواز - دانشکده مهندسی
Keywords
Hosted on Doprax cloud platform doprax.com
copyright © 2015-2023