نام پژوهشگر: سمیه طاهری‌فر

تشخیص نفوذ مبتنی بر شبکه با به کارگیری روش های ترکیبی یادگیری ماشین
thesis وزارت علوم، تحقیقات و فناوری - دانشگاه شهید چمران اهواز - دانشکده مهندسی 1391
  سمیه طاهری فر   علیرضا عصاره

با پیشرفت سریع تکنولوژی های مبتنی بر شبکه، تهدیدهای فرستندگان هرزنامه ها، مهاجمان و فعالیت های بزه کارانه نیز هم گام با آن رشد کرده است. تکنیک های پیشگیرانه سنتی مانند احراز اصالت کاربر، رمزگذاری داده ها و دیواره آتش به عنوان اولین خطوط دفاعی امنیت کامپیوتری استفاده می شوند. با این وجود، نفوذگران می توانند از این ابزارهای امنیتی پیشگیرانه عبور کنند. بنابراین سطح دوم دفاعی که توسط ابزارهایی مانند ضدویروس و سیستم تشخیص نفوذ فراهم می شود ضروری به نظر می رسد. یک آی. دی. اس اطلاعات را از نواحی مختلف درون میزبان ها یا شبکه جمع آوری و تحلیل می کند تا زیرمجموعه فعالیت هایی که سیاست امنیتی را نقض می کنند شناسایی کند. لذا طراحی آی. دی اس های سریع و کارا از اهمیت فوق العاده ای برخوردار است. تحقیق در حوزه آی. دی. اس به طور عمده ای بر استراتژی تحلیل این سیستم ها تمرکز یافته است. در این پایان نامه، هدف تجزیه و تحلیل، طراحی و پیاده سازی یک سیستم کارا و انعطاف پذیر مبتنی بر روش های آماری و یادگیری ماشین به منظور شناسایی نفوذها است. در این راستا، با توجه به پیچیدگی ذاتی مسئله ی تشخیص نفوذ و استفاده مستمر روش های بدیع توسط نفوذگران، جهت تشخیص نفوذها، تاکید بر استفاده از مدل های ترکیبی و معماری های چندلایه است. ویژگی های سیستم پیشنهادی از مجموعه داده معروف کا. دی. دی است. جدیدترین نسخه این مجموعه داده یعنی اِن. اس. ال-کا. دی. دی در آزمایشات این تحقیق به کار رفته است. چندین روش انتخاب ویژگی با فرض دو کلاسی و چند کلاسی بودن، روی این مجموعه داده اعمال و از میان آن ها بهترین روش انتخاب شده است. در مرحله دسته بندی نیز چندین روش منفرد و ترکیبی اعمال شده و یک معماری ترکیبی موازی نیز مورد استفاده قرار گرفته است. نتایج به دست آمده نشان دهنده ی کارایی بالای سیستم پیشنهادی نسبت به دسته بندهای منفرد و ترکیبی رایج است. در بهترین حالت این سیستم توانسته است به دقت 95/82 و نرخ هشدارهای نادرست 0/79 دست یابد.