یک چارچوب یادگیری عمیق برای تشخیص تهدیدهای پیشرفته مستمرAPT
Publish place: The first national conference on sustainable development in Iranian science and technology
Publish Year: 1397
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 655
This Paper With 6 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
این Paper در بخشهای موضوعی زیر دسته بندی شده است:
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
FSCONF01_009
تاریخ نمایه سازی: 11 شهریور 1397
Abstract:
امروزه تهدیدها در قالب شبکه های رایانهای و مخابراتی در فضای سایبری رو به افزایش است. یکی از مخربترین تهدیدها و حملات سایبری که بیشترین خطرات و آسیب را برای انجام نفوذ به قربانیان وارد میسازد تهدیدهای پیشرفته مستمر (APT) میباشند. APT، زیرمجموعهای از تهدیدهاست که در یک الگوی دراز مدت حملات نفوذی پیچیده علیه سازمانها، شرکتها، دولتها و فعالان سیاسی استفاده میشود. در این مطالعه، سیستم تشخیص نفوذ حملات APT با استفاده از شبکه عصبی بازگشتی (RNN) مورد بررسی قرار گرفته است. ابتدا مجموعه داده ها از طریق عملیات پیش پردازش و نرمالسازی برای ورودی مدل RNN پردازش میشود. الگوریتم RNN برروی داده های پردازش شده در مرحله قبل برای ساخت یک مدل یادگیری عمیق برای تصدیق مجموعه داده های آزمون مورد استفاده قرار میگیرد. سرانجام، صحت، نرخ تشخیص و نرخ هشدار غلط برای ارزیابی عملکرد تشخیص مدل RNN در مقایسه با الگوریتمهای پایه محاسبه میشوند. نتایج تجربی، برتری روش پیشنهادی را در مقایسه با روشهای پایه تشخیص نفوذ گزارش میدهد.
Keywords:
Authors
سینا دامی
استادیار گروه کامپیوتر، واحد تهران غرب، دانشگاه آزاد اسلامی، تهران، ایران
زینب ازوجی
دانشجوی کارشناسی ارشدITواحد تهران غرب، دانشگاه آزاد اسلامی، تهران، ایران