سیستم تشخیص نفوذ مبتنی بر مدل فازی مخفی مارکوف

thesis
abstract

در این پژوهش کوشش شده است سیستم تشخیص نفوذی برای ترافیک انتقالی شبکه ارائه شود که با داشتن نرخ تشخیص حمله ی بالا، به نرخ مثبت کاذب پایینی دست یابد. این سیستم با نظارت بر ترافیک شبکه، به تشخیص ناهنجاری¬ها می پردازد. بدین منظور ویژگی¬های استخراج شده از یک ترافیک شبکه به وسیله ی تعدادی hmm، تحت عنوان یک گروه دسته بندی کننده، مدل سازی می شود. سپس با ادغام خروجی های حاصل از hmm های درون یک گروه، مقدار احتمالی تولید می شود. در این سیستم به هر ویژگی وزن داده می¬شود و به جای یک مقدار آستانه، از استنتاج فازی برای تصمیم گیری بین ترافیک شبکه مخرب و غیر مخرب استفاده می شود؛ بنابراین ابتدا قوانین فازی به صورت دستی و بر اساس ارزش امنیتی هر ویژگی قابل استخراج شکل می گیرند. سپس خروجی احتمالی هر یک از گروه های hmm با توجه به قوانین فازی تولیدشده، به مقادیر فازی تبدیل می شود. این مقادیر توسط موتور استنتاج فازی به کار گرفته شده و به خروجی که حاکی از مخرب و غیر مخرب بودن ترافیک انتقالی شبکه می باشد، تبدیل می گردد. آزمایش ها نشان می دهد که سیستم پیشنهادی در تشخیص حملاتی که به عنوان کاندیدای اصلی خطا می باشند به خوبی عمل می کند. همچنین معیارهای recall ,precision و f1-measure را به ترتیب با 100%، 99.38% و 99.69% میگذراند. درنهایت نرخ تشخیص حمله ی نزدیک به ۱۰۰٪ و نرخ مثبت کاذب 0.62٪ نشان می دهد که سیستم پیشنهادی نسبت به سیستم های گذشته بهبودیافته است. با توجه به نتایج این بررسی¬ها، موفقیت روش پیشنهادی بر روی پایگاه دادهkdd cup 1999 ، کاملا مشهود می باشد.

similar resources

سیستم تشخیص نفوذ مبتنی بر مدل مخفی مارکوف

یکی از اساسی¬ترین معیارهای یک سیستم تشخیص نفوذ ایده آل، به دست آوردن نرخ مثبت کاذب پایین و نرخ تشخیص بالا است. سیستم¬های تشخیص نفوذ مبتنی بر امضا در تشخیص حملات جدید ناتوان می¬باشند و امروزه سیستم های مبتنی بر ناهنجاری استفاده می¬شوند.مهم¬ترین پارامتر در این سیستم ها نرخ مثبت کاذب است که هرچه قدر پایین باشد، سیستم در شناسایی حملات منعطف¬تر عمل می¬کند. هدف از ارائه این پژوهش، بهبود این معیارها ت...

تشخیص نفوذ مبتنی بر مدل‌های‌ مخفی مارکوف: روش‌ها، کاربردها و چالش‌ها

امروزه، با توجه به گسترش استفاده از شبکه اینترنت، امنیت سیستم‌های نرم‌افزاری به‌عنوان یکی از مهم‌ترین مؤلفه‌های ضروری در کیفیت خدمات فن‌آوری اطلاعات به‌حساب می‌آید. علاوه بر راهکارهای امنیتی سنتی نظیر رمزنگاری، دیواره آتش و مکانیزم‌های کنترل دسترسی در سیستم‌های نرم‌افزاری، استفاده از سیستم‌های تشخیص نفوذ، امری ضروری و انکارناپذیر است. تاکنون روش‌های زیادی برای تشخیص نفوذهای احتمالی در سیستم‌های...

full text

تشخیص نفوذ شبکه با استفاده از رویکرد ترکیبی مدل مخفی مارکوف و یادگیری ماشین مفرط

با رشد فناوری اطلاعات، امنیت شبکه به‌عنوان یکی از مباحث چالش‌برانگیز مطرح است. تکنیک‌های تشخیص نفوذ مبتنی بر ناهنجاری یک فناوری ارزشمند برای حفاظت از شبکه‌ها در برابر فعالیت‌های مخرب است. در این مقاله رویکردی جدید مبتنی بر مدل مخفی مارکوف (HMM) و ماشین یادگیری مفرط (ELM) جهت تشخیص نفوذ ارائه شده است. در مدل پیشنهادی، داده‌هایی که از ترافیک شبکه جمع‌آوری شده‌اند، ابتدا پیش‌پردازش می‌شوند. سپس دن...

full text

چگونگی تشخیص چرخۀ حیات فناوری در حوزۀ آندوسکوپی بر اساس مدل مخفی مارکوف

هدف: شناسایی چگونگی تشخیص چرخۀ حیات فناوری در حوزۀ آندوسکوپی با استفاده از داده‏های پروانه‏های ثبت اختراع و مدل مخفی مارکوف. روش/رویکرد پژوهش: این پژوهش از نظر هدف کاربردی و از نظر نوع اکتشافی است. جامعه این پژوهش را همۀ پروانه‏های ثبت اختراع در حوزۀ آندوسکوپی که از سال 1976 تا 2015 در پایگاه پروانه‏های ثبت اختراع آمریکا منتشر شده‏اند، تشکیل می‏دهد که  با...

full text

پیش‌بینی روند قیمت سهام در بورس ایران مبتنی بر ترکیب شبکه‌های بیزین و مدل مخفی مارکوف

رفتار سهام و روند تغییرات آن یکی از پیچیده ترین مکانیزم‌هایی است که همواره مورد توجه محققان می‌باشد. بورس تحت تاثیر عوامل مختلف بیرونی و درونی قرار دارد. عوامل تاثیرگذار بیرونی مانند عوامل سیاسی و اجتماعی قابلیت اندازه‌گیری ندارند، به همین جهت برای پیش‌بینی روند بورس، باید بر روی تاثیر عوامل درونی تمرکز نمود. در این پژوهش سیستم ترکیبی مبتنی بر شبکه‌های بیزین و مدل مخفی مارکوف، جهت پیش‌بینی روند...

full text

My Resources

Save resource for easier access later

Save to my library Already added to my library

{@ msg_add @}


document type: thesis

دانشگاه امام رضا علیه اسلام - پژوهشکده برق و کامپیوتر

Hosted on Doprax cloud platform doprax.com

copyright © 2015-2023