استفاده از روش برپایه قانون و الگوریتم جستجوی فاخته جهت تشخیص تهاجم در اینترنت
Publish place: The 9th National Conference of Modern Finding In Sciences ، and Technology in Computer Sciences ، Management and Accounting
Publish Year: 1402
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 102
This Paper With 11 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
DSCONF09_026
تاریخ نمایه سازی: 12 شهریور 1402
Abstract:
تشخیص تهاجم بر پایه تشخیص ناهنجاری۱ یکی از راه حل ها و تکنیک ها تشخیص در این زمینه است که از داده کاوی استفاده می کند، برخی تکنیک های داده کاوی در این زمینه وجود دارند که یکی از آنها دسته بندی به کمک روش برپایه قانون۲ است و روش های دیگر نیز مثل قواعد انجمنی می باشند. روش دسته بندی برپایه قانون دارای زیر مجموعه ای است به نامPART ، در این تحقیق ما از الگوریتم جستجوی فاخته برای تعیین صفات یا ویژگی های مهم تر از کل صفات مجموعه داده استاندارد NLS-KDD که مربوط به ترافیک شبکه می باشد واز روش PART در خصوص قواعد لازم در تشخیص تهاجم و تشکیل ماتریس تدخل ۳ استفاده می کنیم ، مثبت کاذب۴ شاخصی است برای بررسی مدل ها و مقایسه آنها، مثبت کاذب به این معنی است که پیش بینی درست است اما مشاهده نادرست است .مثبت کاذب یک هشدار کاذب۵ است .حالت منفی کاذب۶ جدی ترین و خطرناک ترین حالت است .این زمانی است که ۷IDS یک فعالیت را قابل قبول تشخیص می دهد در حالی که فعالیت در واقع یک حمله است . یکی از شاخص های دیگر نرخ تشخیص است که به این معنی است که در یک ثانیه چند مهاجم شناسایی می شوند .بررسی ما بر روی مدل و مجموعه داده فوق، و مقایسه آن با مدل پایه که نتایج خروجی آن از قبل وجود دارد، به ما نشان می دهد که تکنیک جدید کارآمدتر و بهینه تر از مدل پایه و برخی از تکنیک های دیگر است .
Keywords:
Authors
رهام فراهانی
استاد گروه مهندسی کامپیوتر، دانشکده فنی و مهندسی، دانشگاه آزاد اسلامی واحد اراک