تشخیص نفوذ مبتنی بر شبکه با به کارگیری روش های ترکیبی یادگیری ماشین

پایان نامه
  • وزارت علوم، تحقیقات و فناوری - دانشگاه شهید چمران اهواز - دانشکده مهندسی
  • نویسنده سمیه طاهری فر
  • استاد راهنما علیرضا عصاره
  • سال انتشار 1391
چکیده

با پیشرفت سریع تکنولوژی های مبتنی بر شبکه، تهدیدهای فرستندگان هرزنامه ها، مهاجمان و فعالیت های بزه کارانه نیز هم گام با آن رشد کرده است. تکنیک های پیشگیرانه سنتی مانند احراز اصالت کاربر، رمزگذاری داده ها و دیواره آتش به عنوان اولین خطوط دفاعی امنیت کامپیوتری استفاده می شوند. با این وجود، نفوذگران می توانند از این ابزارهای امنیتی پیشگیرانه عبور کنند. بنابراین سطح دوم دفاعی که توسط ابزارهایی مانند ضدویروس و سیستم تشخیص نفوذ فراهم می شود ضروری به نظر می رسد. یک آی. دی. اس اطلاعات را از نواحی مختلف درون میزبان ها یا شبکه جمع آوری و تحلیل می کند تا زیرمجموعه فعالیت هایی که سیاست امنیتی را نقض می کنند شناسایی کند. لذا طراحی آی. دی اس های سریع و کارا از اهمیت فوق العاده ای برخوردار است. تحقیق در حوزه آی. دی. اس به طور عمده ای بر استراتژی تحلیل این سیستم ها تمرکز یافته است. در این پایان نامه، هدف تجزیه و تحلیل، طراحی و پیاده سازی یک سیستم کارا و انعطاف پذیر مبتنی بر روش های آماری و یادگیری ماشین به منظور شناسایی نفوذها است. در این راستا، با توجه به پیچیدگی ذاتی مسئله ی تشخیص نفوذ و استفاده مستمر روش های بدیع توسط نفوذگران، جهت تشخیص نفوذها، تاکید بر استفاده از مدل های ترکیبی و معماری های چندلایه است. ویژگی های سیستم پیشنهادی از مجموعه داده معروف کا. دی. دی است. جدیدترین نسخه این مجموعه داده یعنی اِن. اس. ال-کا. دی. دی در آزمایشات این تحقیق به کار رفته است. چندین روش انتخاب ویژگی با فرض دو کلاسی و چند کلاسی بودن، روی این مجموعه داده اعمال و از میان آن ها بهترین روش انتخاب شده است. در مرحله دسته بندی نیز چندین روش منفرد و ترکیبی اعمال شده و یک معماری ترکیبی موازی نیز مورد استفاده قرار گرفته است. نتایج به دست آمده نشان دهنده ی کارایی بالای سیستم پیشنهادی نسبت به دسته بندهای منفرد و ترکیبی رایج است. در بهترین حالت این سیستم توانسته است به دقت 95/82 و نرخ هشدارهای نادرست 0/79 دست یابد.

منابع مشابه

تشخیص نفوذ شبکه با استفاده از رویکرد ترکیبی مدل مخفی مارکوف و یادگیری ماشین مفرط

با رشد فناوری اطلاعات، امنیت شبکه به‌عنوان یکی از مباحث چالش‌برانگیز مطرح است. تکنیک‌های تشخیص نفوذ مبتنی بر ناهنجاری یک فناوری ارزشمند برای حفاظت از شبکه‌ها در برابر فعالیت‌های مخرب است. در این مقاله رویکردی جدید مبتنی بر مدل مخفی مارکوف (HMM) و ماشین یادگیری مفرط (ELM) جهت تشخیص نفوذ ارائه شده است. در مدل پیشنهادی، داده‌هایی که از ترافیک شبکه جمع‌آوری شده‌اند، ابتدا پیش‌پردازش می‌شوند. سپس دن...

متن کامل

مقایسه تأثیر وضعیت طاق باز و دمر بر وضعیت تنفسی نوزادان نارس مبتلا به سندرم دیسترس تنفسی حاد تحت درمان با پروتکل Insure

کچ ی هد پ ی ش مز ی هن ه و فد : ساسا د مردنس رد نامرد ي سفنت سرتس ي ظنت نادازون داح ي سکا لدابت م ي و نژ د ي سکا ي د هدوب نبرک تسا طسوت هک کبس اـه ي ناـمرد ي فلتخم ي هلمجزا لکتورپ INSURE ماجنا م ي دوش ا اذل . ي هعلاطم ن فدهاب اقم ي هس عضو ي ت اه ي ندب ي عضو رب رمد و زاب قاط ي سفنت ت ي هـب لاتـبم سراـن نادازون ردنس د م ي سفنت سرتس ي لکتورپ اب نامرد تحت داح INSURE ماجنا درگ ...

متن کامل

به کارگیری روش یادگیری فعال در تشخیص نفوذ به شبکه های کامپیوتری

سیستم های کامپیوتری و مرتبط به اینترنت در معرض تعداد زیاد حملات شبکه قرار دارند. هرچند استفاده از دیواره آتش و آنتی ویروس ها تا حدودی از نفوذهای ناخواسته جلوگیری می کند، اما باز هم ممکن است نفوذهایی به سیستم ها اتفاق بیفتد و اطلاعات مهم و محرمانه به دست نفوذگرها بیفتد. به عنوان یک راه حل برای این مشکل می توان از سیستم های تشخیص نفوذ که به منظور شناساندن استفاده غیر مجاز از سیستم های کامپیوتری...

بررسی دو روش یاددهی یادگیری ترکیبی ( مبتنی بر شبکه و سیار) بر یادگیری مفاهیم تعلیمات اجتماعی

این پژوهش با هدف بررسی تاثیر دو روش تدریس ترکیبی (سنتی ویادگیری تحت شبکه  (بلاگ ,تالار گفتگو))و روش تدریس(سنتی و کتابچه الکترونیکی  محقق ساخته تلفن همراه)برای یادگیری مفاهیم تعلیمات اجتماعی دانش آموزان پایه نهم انجام شد.روش پژوهش نیمه تجربی با گروه گواه و شاهد است. جامعه آماری کلیه دانش آموزان   دختر پایه نهم  منطقه 20 تهران در سال تحصیلی 95-1394 می باشند  که  50 نفر آنها   به شکل تصادفی خوشه ا...

متن کامل

تشخیص ناهنجاری های شبکه با استفاده از روش ترکیبی سیستم دفاعی مصنوعی و یادگیری ماشین svm

با استفاده روز افزون از اینترنت و به اشتراک گذاری اطلاعات، تشخیص دسترسی غیر مجاز و همچنین نفوذ در شبکه تبدیل به یکی از اصلی ترین نگرانی های مدیران شبکه شده است. سیستم های تشخیص نفوذ (ids) عموماً جهت شناسایی و مقابله با نفوذ در سیستم های کامپیوتری پیاده سازی می شوند. در این سیستم ها از دو روش پرکاربد تشخیص ناهنجاری و تشخیص سوءاستفاده برای شناسایی نفوذ استفاده می شود. یک سیستم تشخیص ناهنجاری در اب...

15 صفحه اول

منابع من

با ذخیره ی این منبع در منابع من، دسترسی به آن را برای استفاده های بعدی آسان تر کنید

ذخیره در منابع من قبلا به منابع من ذحیره شده

{@ msg_add @}


نوع سند: پایان نامه

وزارت علوم، تحقیقات و فناوری - دانشگاه شهید چمران اهواز - دانشکده مهندسی

میزبانی شده توسط پلتفرم ابری doprax.com

copyright © 2015-2023