ارائه ی روشی نوین جهت تشخیص نفوذ در شبکه با استفاده از تکنیک های داده کاوی

پایان نامه
چکیده

یک نفوذ به عنوان مجموعه ای از فعالیت هایی تعریف می شود که تلاش می کنند یکپارچگی، محرمانگی و در دسترس بودن یک منبع را به مخاطره بیاندازند. یک سیستم تشخیص نفوذ (ids)، دسترسی کاربر به سیستم کامپیوتر را با اجرای قوانین خاص، بازبینی و محدود می کند. قوانین، مبتنی بر دانش متخصص می باشد که از مسئولان باتجربه ای که سناریوهای حمله را ساخته اند، استخراج شده است. سیستم، همه ی تخلفات صورت گرفته توسط کاربران را شناسایی کرده و اقدامات لازم برای متوقف کردن حمله روی پایگاه داده را انجام می دهد. مشکل تشخیص نفوذ در امنیت کامپیوتر به طور وسیعی بررسی شده است. سیستم تشخیص نفوذ، نرم افزار یا سخت افزاری است که عمل تشخیص نفوذ را به طور خودکار انجام می دهد. با روند رو به رشد استفاده از شبکه های کامپیوتری به خصوص اینترنت و مهارت رو به رشد کاربران و مهاجمان این شبکه ها و نیز نقاط آسیب پذیری مختلف در نرم افزارها، ایمن سازی سیستم ها و شبکه های کامپیوتری از اهمیت بیشتری نسبت به گذشته برخوردار شده است. تامین امنیت در هر سیستم یا شبکه ی کامپیوتری می تواند به دو صورت، یکی از طریق پیشگیری امنیتی و دیگری از طریق تشخیص تخطی از سیاست های امنیتی انجام پذیرد. روش های مختلفی برای تشخیص نفوذ در سیستم پیشنهاد شده است. در این میان روش هایی که از داده کاوی و یادگیری ماشین استفاده می کنند، مورد توجه هستند.در این تحقیق به دنبال ارائه ی روشی دو مرحله ای هستیم. در لایه ی اول سعی داریم تا با استفاده از روش های خوشه بندی، مجموعه داده را خوشه بندی کرده و سپس در لایه دوم داده های نرمال را از غیر نرمال تششخیص دهیم. لایه ی اول باعث ساده سازی می شود زیرا هم حجم داده را کاهش داده و هم باعث تمرکز دسته بند برروی داده های جمع آوری شده در لایه ی دوم می شود. در این لایه از الگوریتم k-means برای خوشه بندی استفاده می کنیم. در رابطه با استفاده از دسته بند، از الگوریتم های دسته بندی مبتنی بر مجمع، استفاده خواهیم کرد. در واقع، در این تحقیق مدلی مبتنی بر داده کاوی به منظور افزایش دقت تشخیص نفوذ، پیشنهاد شده است. در این مدل، چندین دسته بند مختلف با یکدیگر ترکیب می شوند. ایده ی پشت این مدل، تقسیم فضای پیچیده ویژگی به زیرفضاهایی ساده تر، و سپس محول کردن هر زیرفضا به یک دسته بند است. در این تحقیق از مجموعه داده kdd cup استفاده شده است.

منابع مشابه

استفاده از تکنیک های داده کاوی جهت تشخیص دیابت با استفاده از چربی خون

مقدمه: بیماری دیابت یکی از شایع ترین، خطرناک ترین و پرهزینه ترین بیماری های حال حاضر دنیا است که با نرخ هشدار دهنده ای در حال افزایش است. استفاده از روش‌ های داده‌ کاوی می تواند به تشخیص زودهنگام دیابت کمک کند که باعث جلوگیری از پیشرفت این بیماری و خیلی از عوارض آن مانند بیماری قلب و عروق، مشکلات بینایی و بیماری های کلیوی می شود. مواد و روش ها: در این تحقیق از نرم افزار داده کاوی رپیدماینر برای...

متن کامل

ارائه روشی نوین جهت محاسبه تلفات سالیانه شبکه های توزیع

یکی از مسائل حائز اهمیت در شبکه‌های توزیع، مسئله تلفات این شبکه‌ها می‌باشد. تابع تلفات سالیانه انرژی عمدتاً جزء توابع اصلی در مسائل مربوط به بهره‌برداری و توسعه بهینه شبکه‌های توزیع است. جهت محاسبه تلفات سالیانه انرژی شبکه توزیع نیاز انجام محاسبات پخش بار در کلیه ساعات سال است، که این موضوع نیازمند حجم و زمان بالای محاسبات است. در این مقاله با استفاده از مدل بار شبکه IEEE-RTS، یک مدل بار جدید تح...

متن کامل

استفاده از تکنیک های داده کاوی جهت تشخیص دیابت با استفاده از چربی خون

مقدمه: بیماری دیابت یکی از شایع ترین، خطرناک ترین و پرهزینه ترین بیماری های حال حاضر دنیا است که با نرخ هشدار دهنده ای در حال افزایش است. استفاده از روش های داده کاوی می تواند به تشخیص زودهنگام دیابت کمک کند که باعث جلوگیری از پیشرفت این بیماری و خیلی از عوارض آن مانند بیماری قلب و عروق، مشکلات بینایی و بیماری های کلیوی می شود. مواد و روش ها: در این تحقیق از نرم افزار داده کاوی رپیدماینر برای م...

متن کامل

روشی ترکیبی برای تشخیص نفوذ بلادرنگ با استفاده از تکنیک های داده کاوی

امروزه با گسترش روز¬افزون ارتباطات شبکه¬ای، برقراری امنیت در شبکه، از اولویت¬های مهم کاربران محسوب می¬شود. سیستم¬های تشخیص نفوذ، سخت¬افزار و یا نرم¬افزاری است که کار نظارت بر شبکه¬ کامپیوتری را در مورد فعالیت¬های مخرب انجام می¬دهد و گزارش¬های حاصل را به بخش مدیریت شبکه ارائه می¬دهد. رویکرد¬های تشخیص نفوذ به دو دسته کلی تشخیص موارد سوء¬استفاده و تشخیص رفتارهای غیرمتعارف ، تقسیم می¬شوند.. در این ...

ارائه روشی نوین برای تشخیص انجمن ها در رسانه های اجتماعی با استفاده از تکنیک های داده کاوی

از آنجا که لینک ها نشان دهنده یک ارتباط یکتا میان نود ها می باشند، خوشه بندی بر اساس لینک، گروهی از لینک ها را که دارای مشخصات یکسانی هستند کشف می کند. در این تحقیق برای اولین بار از الگوریتم ژنتیک و استراتژی تکامل بصورت همزمان برای خوشه بندی بر روی لینک ها استفاده می شود. آزمایشات روی شبکه های مختلف، کارایی، پیچیدگی زمان و فضای الگوریتم را ارزیابی می کنند.

تشخیص نفوذ در شبکه های کامپیوتری با استفاده از تکنیک های داده کاوی

از آنجایی که از نظر تکنیکی ایجاد سیستم های کامپیوتری بدون نقاط ضعف و شکست امنیتی عملأ غیرممکن است، امنیت به بخشی مهم و چالش برانگیزی در شبکه های کامپیوتری و سیستم های اطلاعاتی سازمانی تبدیل شده است. استفاده از سیستم های تشخیص نفوذ از راه کارهای ارائه شده موجود برای ارتقا امنیت و مقابله با نفوذگران سایبری می باشد. این سیستم ها که می توانند سخت افزاری و یا نرم افزاری باشند، کار نظارت بر شبکه کامپ...

منابع من

با ذخیره ی این منبع در منابع من، دسترسی به آن را برای استفاده های بعدی آسان تر کنید

ذخیره در منابع من قبلا به منابع من ذحیره شده

{@ msg_add @}


نوع سند: پایان نامه

دانشگاه آزاد اسلامی واحد کرمانشاه - دانشکده فنی

میزبانی شده توسط پلتفرم ابری doprax.com

copyright © 2015-2023