ارزیابی و مقایسه چهار روش کاهش بعد ویژگیها برای سیستم تشخیص نفوذ مبتنی بر ماشین بردار پشتیبان
Publish place: 4th Iranian Security Community Conference
Publish Year: 1386
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 4,074
This Paper With 8 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ISCC04_016
تاریخ نمایه سازی: 10 اسفند 1385
Abstract:
در این مقاله چهار روش تبدیلی کاهش بعد ویژگیها برای سیستم تشخیص نفوذ مبتنی بر SVM مقایسه و ارزیابی م یشود.این چهار روش شامل تحلیل مولف ههای اساسی یا،PCA تحلیل مولف ههای مستقل یا ،ICA تحلیل الگوی متمایز خطی یا LDA و نهایتا شبکه عصبیMLP م یباشد. در این مقاله ما از داد ههای برنامه ارزیابی تشخیص نفوذ DARPA استفاده م یکنیم که هر یک از رکوردهای این پایگاه داده شامل ۴۱ ویژگی م یباشد. روش کار به این صورت است که ابتدا با استفاده از هر چهار روش، بعد ویژگیهای رکوردها را به ۱۰ کاهش م یدهیم و سپس مدت زمان آموزش، آزمایش و درصد شناسائی حملات توسط سیستم تشخیص نفوذ مبتنی برSVM برای ویژگیهای مربوط به هر یک از چهار روش و نیز حالت ۴۱ ویژگی را بدست آورده و با هم مقایسه م یکنیم. مقایسه نتایج نشان داد که تکنیکLDA زمان آزمایش و آموزش کمتری دارد و نسبت به حالت ۴۱ مولف های زمان آزمایش با روش مذکور حدود ۲۱ % کمتر م یباشد ضمنا با LDA سیستم تشخیص نفوذ به درصدهای بالاتری در شناسائی حملات دست یافت. بنابراین ۱۰ ویژگی که به روشLDA بدست آمده از روشهای دیگر دارای اطلاعات مفید بیشتری م یباشند و میزان اطلاعات مفیدی که در این روش کاهش بعد از دست م یرود کمتر از سه روش دیگر است.
Keywords:
سیستمهای تشخیص نفوذ , شبکه های کامپیوتری , کاهش بعد داده ها , تحلیل مولفه های اساسی , تحلیل مولفه های مستقل , تحلیل الگوی متمایز خطی
Authors
محمدمهدی همایونپور
دانشکده مهندسی کامپیوتر و فناوری اطلاعات، دانشگاه صنعتی امیرکبیر
حمیدرضا شجاع مودب
پژوهشکده پردازش هوشمند علائم