شناسایی تهدیدهای امنیتی با استفاده از مدلسازی موضوعی LDA و ماشین بردار پشتیبان
Publish place: کنفرانس ملی فناوری های نوین در مهندسی برق و کامپیوتر
Publish Year: 1396
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 785
This Paper With 8 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
PCCO01_362
تاریخ نمایه سازی: 26 مرداد 1397
Abstract:
رشد چشمگیر پیامهای غیرساخت یافته ای که توسط سیستم های کامپیوتری و برنامه های کاربردی تولید میشود، چالش مهمی در مدیریت و استفاده از اطلاعات موجود در پیامها به وجود آورده است. اگرچه این داده ها حاوی اطلاعات فراوانی هستند که برای شناسایی تهدیدهای پیشرفته مفید است، اما حجم، تنوع و پیچیدگی های منحصربه فرد داده ها، تحلیل آنها را، حتی به وسیله تحلیل گران امنیتی خبره، دشوار میکند. سیستم های مدیریت رویداد و اطلاعات امنیت، امکان جمع آوری، همبستگی و شناسایی رویدادهای خاص را از پیام های ساختیافته فراهم میکنند. همبستگی قاعده مند و الگوریتم های تشخیص آنها، موجب کاهش استفاده از اطلاعات درونی پیام های غیرساختیافته میشود. این پژوهش به بررسی امکان استخراج اطلاعات معنیدار از پیام های ورودی غیرمتمرکز با استفاده از مدلسازی موضوعی LDA و الگوریتم یادگیری ماشین بردار پشتیبان SVM برای شناسایی تهدیدهای امنیتی میپردازد. در این پژوهش از مجموعه داده IARPA استفاده شده است و با استفاده از ویژگیهای استخراجشده و با انجام آزمونهایی قابلیت شناسایی تهدیدها، ارزیابی میشود. نتایج تجربی نشان داد، با افزایش حجم مجموعه داده های آموزشی و استخراج ویژگیهای بیشتر از پیام های ورودی غیرساختیافته، امکان مناسبی برای افزایش بیشتر کارایی شناسایی تهدید وجود دارد
Keywords:
Authors
سینا دامی
استادیار گروه کامپیوتر، واحد تهران غرب، دانشگاه آزاد اسلامی، تهران ایران
سید احمد طاهرزاده
دانشجوی کارشناسی ارشد IT واحد تهران غرب، دانشگاه آزاد اسلامی، تهران ایران