سیستم تشخیص نفوذ مبتنی بر مدل فازی مخفی مارکوف
thesis
- دانشگاه امام رضا علیه اسلام - پژوهشکده برق و کامپیوتر
- author محسن صالحی
- adviser مجید وفایی جهان
- publication year 1393
abstract
در این پژوهش کوشش شده است سیستم تشخیص نفوذی برای ترافیک انتقالی شبکه ارائه شود که با داشتن نرخ تشخیص حمله ی بالا، به نرخ مثبت کاذب پایینی دست یابد. این سیستم با نظارت بر ترافیک شبکه، به تشخیص ناهنجاری¬ها می پردازد. بدین منظور ویژگی¬های استخراج شده از یک ترافیک شبکه به وسیله ی تعدادی hmm، تحت عنوان یک گروه دسته بندی کننده، مدل سازی می شود. سپس با ادغام خروجی های حاصل از hmm های درون یک گروه، مقدار احتمالی تولید می شود. در این سیستم به هر ویژگی وزن داده می¬شود و به جای یک مقدار آستانه، از استنتاج فازی برای تصمیم گیری بین ترافیک شبکه مخرب و غیر مخرب استفاده می شود؛ بنابراین ابتدا قوانین فازی به صورت دستی و بر اساس ارزش امنیتی هر ویژگی قابل استخراج شکل می گیرند. سپس خروجی احتمالی هر یک از گروه های hmm با توجه به قوانین فازی تولیدشده، به مقادیر فازی تبدیل می شود. این مقادیر توسط موتور استنتاج فازی به کار گرفته شده و به خروجی که حاکی از مخرب و غیر مخرب بودن ترافیک انتقالی شبکه می باشد، تبدیل می گردد. آزمایش ها نشان می دهد که سیستم پیشنهادی در تشخیص حملاتی که به عنوان کاندیدای اصلی خطا می باشند به خوبی عمل می کند. همچنین معیارهای recall ,precision و f1-measure را به ترتیب با 100%، 99.38% و 99.69% میگذراند. درنهایت نرخ تشخیص حمله ی نزدیک به ۱۰۰٪ و نرخ مثبت کاذب 0.62٪ نشان می دهد که سیستم پیشنهادی نسبت به سیستم های گذشته بهبودیافته است. با توجه به نتایج این بررسی¬ها، موفقیت روش پیشنهادی بر روی پایگاه دادهkdd cup 1999 ، کاملا مشهود می باشد.
similar resources
سیستم تشخیص نفوذ مبتنی بر مدل مخفی مارکوف
یکی از اساسی¬ترین معیارهای یک سیستم تشخیص نفوذ ایده آل، به دست آوردن نرخ مثبت کاذب پایین و نرخ تشخیص بالا است. سیستم¬های تشخیص نفوذ مبتنی بر امضا در تشخیص حملات جدید ناتوان می¬باشند و امروزه سیستم های مبتنی بر ناهنجاری استفاده می¬شوند.مهم¬ترین پارامتر در این سیستم ها نرخ مثبت کاذب است که هرچه قدر پایین باشد، سیستم در شناسایی حملات منعطف¬تر عمل می¬کند. هدف از ارائه این پژوهش، بهبود این معیارها ت...
تشخیص نفوذ مبتنی بر مدلهای مخفی مارکوف: روشها، کاربردها و چالشها
امروزه، با توجه به گسترش استفاده از شبکه اینترنت، امنیت سیستمهای نرمافزاری بهعنوان یکی از مهمترین مؤلفههای ضروری در کیفیت خدمات فنآوری اطلاعات بهحساب میآید. علاوه بر راهکارهای امنیتی سنتی نظیر رمزنگاری، دیواره آتش و مکانیزمهای کنترل دسترسی در سیستمهای نرمافزاری، استفاده از سیستمهای تشخیص نفوذ، امری ضروری و انکارناپذیر است. تاکنون روشهای زیادی برای تشخیص نفوذهای احتمالی در سیستمهای...
full textتشخیص نفوذ شبکه با استفاده از رویکرد ترکیبی مدل مخفی مارکوف و یادگیری ماشین مفرط
با رشد فناوری اطلاعات، امنیت شبکه بهعنوان یکی از مباحث چالشبرانگیز مطرح است. تکنیکهای تشخیص نفوذ مبتنی بر ناهنجاری یک فناوری ارزشمند برای حفاظت از شبکهها در برابر فعالیتهای مخرب است. در این مقاله رویکردی جدید مبتنی بر مدل مخفی مارکوف (HMM) و ماشین یادگیری مفرط (ELM) جهت تشخیص نفوذ ارائه شده است. در مدل پیشنهادی، دادههایی که از ترافیک شبکه جمعآوری شدهاند، ابتدا پیشپردازش میشوند. سپس دن...
full textچگونگی تشخیص چرخۀ حیات فناوری در حوزۀ آندوسکوپی بر اساس مدل مخفی مارکوف
هدف: شناسایی چگونگی تشخیص چرخۀ حیات فناوری در حوزۀ آندوسکوپی با استفاده از دادههای پروانههای ثبت اختراع و مدل مخفی مارکوف. روش/رویکرد پژوهش: این پژوهش از نظر هدف کاربردی و از نظر نوع اکتشافی است. جامعه این پژوهش را همۀ پروانههای ثبت اختراع در حوزۀ آندوسکوپی که از سال 1976 تا 2015 در پایگاه پروانههای ثبت اختراع آمریکا منتشر شدهاند، تشکیل میدهد که با...
full textپیشبینی روند قیمت سهام در بورس ایران مبتنی بر ترکیب شبکههای بیزین و مدل مخفی مارکوف
رفتار سهام و روند تغییرات آن یکی از پیچیده ترین مکانیزمهایی است که همواره مورد توجه محققان میباشد. بورس تحت تاثیر عوامل مختلف بیرونی و درونی قرار دارد. عوامل تاثیرگذار بیرونی مانند عوامل سیاسی و اجتماعی قابلیت اندازهگیری ندارند، به همین جهت برای پیشبینی روند بورس، باید بر روی تاثیر عوامل درونی تمرکز نمود. در این پژوهش سیستم ترکیبی مبتنی بر شبکههای بیزین و مدل مخفی مارکوف، جهت پیشبینی روند...
full textMy Resources
document type: thesis
دانشگاه امام رضا علیه اسلام - پژوهشکده برق و کامپیوتر
Hosted on Doprax cloud platform doprax.com
copyright © 2015-2023