رویکرد آماری نیمه نظارتی برای تشخیص ناهنجاری در شبکه
Publish place: 13th National Conference on Computer Science and Engineering and Information Technology
Publish Year: 1400
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 372
This Paper With 13 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
CECCONF13_059
تاریخ نمایه سازی: 19 مهر 1400
Abstract:
سیستمهای تشخیص نفوذ (IDS) به یکی از مهمترین موارد استفاده در برابر تهدیدهای امنیتی مبدل شده اند. در سالهای اخیر شبکه های کامپیوتری در مقیاس وسیعی برای سیستم های پیچیده و مهم مورد استفاده قرار میگیرند و همین موضوع آنها را بیش از پیش در برابر حملات شبکه ای آسیب پذیر میکند. در این مقاله دو روش آماری نیمه نظارتی دو مرحله ای را برای تشخیص ناهنجاری (SSAD) ارائه می دهیم. اولین مرحله SSAD با هدف ایجاد مدل احتمالی در شرایط معمولی ارائه شده و انحراف هایی را اندازه می گیرد که از یک آستانه تعیین شده فراتر میروند. این آستانه از یک تابع مبین بیشینه احتمال (ML) کم میشود. هدف دومین مرحله، کاهش نرخ هشدار کاذب (FAR) از طریق فرآیندی تکراری است که خوشه ناهنجاری را از همان مرحله ابتدایی و با استفاده از میزان شباهت و نرخ پراکندگی طبقه بندی میکند. روش پیشنهادی را با استفاده از مجموعه داده شناخته شدهNSL-KDD و Kyoto ۲۰۰۶+ ارزیابی می کنیم. نتایج آزمایش نشان میدهد که SSAD از نظر نرخ تشخیص و نرخ مثبت کاذب عملکرد بهتری نسبت به روشهای بیز ساده (Naïve Bayes) به دست می آورد.
Keywords:
امنیت شبکه , تشخیص ناهنجاری , حداکثر احتمال , آمار مجذور کای , مجموعه داده NSL-KDD , مجموعه داده Kyoto ۲۰۰۶+
Authors
اسماعیل جهانگشته
استاد دانشگاه آزاد اسلامی واحد ایرانشهر
حامد رستگار
دانشجوی رشته مهندسی نرم افزار، کامپیوتر دانشگاه آزاد اسلامی ایرانشهر