ارایه یک سیستم تشخیص نفوذ مبتنی بر روش ترکیبی استنتاج فازی و مدل مخفی مارکوف به منظور شناسایی افزایش نرخ تشخیص و معیار F
Publish place: دومین همایش ملی علوم مهندسی
Publish Year: 1396
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 391
This Paper With 9 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
NESC02_044
تاریخ نمایه سازی: 16 تیر 1397
Abstract:
امروزه سیستم هیا تشخیص نفوذ به طور قابل ملاحظه ای برای افزایش امنیت شبکه های کامپیوتری مورد استفاده قرار میگیرند. از آنجا که روش های تشخیص مورد استفاده در سیستم های تشخیص نفوذ مختف نقاط ضعف و قوت متفاوتی دارند، معمولا از چند سیستم تشخیص نفوذ به طور همزمام استفاده می شود تا نقاط ضعف یکدیگر را جبران نمایند. حجم بالا و کیفیت پایین هشدارهای تولید شده، نیاز به پردازش بیشتر این هشدارها را توجیه می کند. در این راستا، در این مقاله روشی ارایه شده که با تکیه بر مدل مخفی مارکوف و سیستم فازی به مقابله با حملات درخواست HTTP می پردازد. روش پیشنهادی در ابتدا به بررسی ویژگی های ترافیک های حمله می پردازد و مناسب ترین ویژگی ها را انتخاب می کند. در مرحله بعدی این ویژگی ها با روش های داده کاوی پیش پردازش شده و به مدل مارکوف آموزش داده می شوند. سپس قوانین فازی تعریف می شوند و توابع عضویت شکل می گیرند. نتایج ازمایشگاهی نشان میدهد که عملکرد روش پیشنهادی در کسب نرخ تشخیص و معیار F در مقایسه با روش پایه مطلوب بوده است.
Keywords:
Authors
رضا سراوانی
دانشجوی کارشناسی ارشد، مهندسی فناوری اطلاعات گرایش شبکه های کامپیوتری
زینب کلانتری
دکترای مهندسی کامپیوتر، گرایش معماری کامپیوتری