CIVILICA We Respect the Science
(ناشر تخصصی کنفرانسهای کشور / شماره مجوز انتشارات از وزارت فرهنگ و ارشاد اسلامی: ۸۹۷۱)

تشخیص رفتار ناهنجار شبکه به روش چند سطحی مبتنی بر بکارگیری همزمان ویژگی های عددی و دستهای

عنوان مقاله: تشخیص رفتار ناهنجار شبکه به روش چند سطحی مبتنی بر بکارگیری همزمان ویژگی های عددی و دستهای
شناسه ملی مقاله: ITCT04_193
منتشر شده در چهارمین کنفرانس ملی فناوری اطلاعات، کامپیوتر و مخابرات در سال 1396
مشخصات نویسندگان مقاله:

معصومه هاشم زاده دهکردی - دانشجوی کارشناسی ارشد گروه کامپوتر، واحد شهرکرد، دانشگاه آزاد اسلامی، شهرکرد ، ایران
بهزاد زمانی دهکردی - استادیار گروه کامپوتر، واحد شهرکرد، دانشگاه آزاد اسلامی، شهرکرد ، ایران
فرشاد کیومرثی - استادیار گروه کامپوتر، واحد شهرکرد، دانشگاه آزاد اسلامی، شهرکرد ، ایران

خلاصه مقاله:
امروزه توسعه روزافزون شبکههای رایانهای و کاربرد وسیع آن در زندگی بشر، لزوم تامین امنیت این شبکهها را بیش از پیش نمایان ساخته است. سیستم تشخیص نفوذ از جمله ابزارهای مورد استفاده در تامین امنیت شبکه شمار میرود. روشهای متعددی از جمله روش دوسطحی مطرح گردیده است در اینروش ویژگیهای عددی و ویژگیهای دستهای به طور مجزا در هر سطح به کار گرفته میشوند. در این روش همپوشانی ویژگیهای عددی و دستهای در نظر گرفته نمیشود. از اینرو در این مقاله روشی سه سطحی مطرح شده است که در سطح اول ویژگیهای دستهای، سطح دوم ویژگیهای عددی و سطحسوم تلفیق هر دو دسته ویژگی بهکار برده شده است. در سطح اول قوانین استخراج شده و وجود/عدم وجود ناهنجاری تشخیص داده میشود. در سطح دوم با ایجاد مدل پیشبینی کننده و خروجی سطح دوم نوع ناهنجاری معلوم میگردد. در سطح سوم با داشتن کلاسبند آموزش دیده با هر دو نوع ویژگی نوعناهنجاری تعیین میگردد. در نهایت از روش رایگیری برای ترکیب نتایج دو مرحله دوم و سوم استفاده نشان دهنده افزایش دقت کلاسبندی روش پیشنهادی نسبت به KDD میشود. آزمایشات روی دادگان دیگر روشها بود

کلمات کلیدی:
تشخیص نفوذ، تشخیص رفتار ناهنجار، ویژگیهای عددی، ویژگیهای دستهای، روش های چندسطحی

صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/668916/