یک سیستم تشخیص نفوذ چند لایه با رویکرد ترکیبی
Publish Year: 1397
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 913
This Paper With 6 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ISCC15_004
تاریخ نمایه سازی: 13 مهر 1397
Abstract:
سیستم های تشخیص نفوذ ابزاری مفید برای تامین امنیت شبکه های رایانه ای در مقابل نفوذگر ها هستند. این سیستم ها از روش های تشخیص نفوذ مبتنی بر امضاء یا مبتنی بر ناهنجاری و یا ترکیبی از آنها استفاده می کنند. در سیستم های تشخیص نفوذ مبتنی بر امضاء از روش تطبیق داده ها با نمونه های موجود یا ایجاد قوانین استفاده می شود . همچنین در سیستم های تشخیص نفوذ مبتنی برناهنجاری می توان از خوشه بندی برای شناسایی نفوذهای ناشناخته و از طبقه بندی برای شناسایی نفوذهای شناخته شده و تفکیک آنها از فعالیت های نرمال استفاده کرد. در این مقاله سیستم تشخیص نفوذی با سه لایه تشخیص پیشنهاد داده ایم که از هر دو روش مبتنی بر امضاء و مبتنی بر ناهنجاری استفاده می کند. لایه اول با استفاده از قوانین ابتکاری برخی از نفوذها را که بسیار مشابه نمونه های نرمال هستند را تشخیص می دهد. لایه دوم با استفاده از خوشه بندی نمونه های ورودی که به مرکز خوشه ناهنجار نزدیکتر از مرکزخوشه نرمال است را به عنوان نفوذ تشخیص میدهد. دو مرکز خوشه توسط الگوریتم ژنتیک محاسبه می شود. لایه سوم نیز بااستفاده از یک طبقه بند جنگل تصادفی نفوذها را تشخیص می دهید. آزمایش های انجام شده بر روی مجموعه داده NSL-KDD ومقایسه با نتایج منتشر شده اخیری که از این مجموعه داده استفاده کرده اند، موثر بودن سیستم تشخیص نفوذ پیشنهادی را بخوبینشان می دهد.
Keywords:
سیستم تشخیص نفوذ , تشخیص نفوذ مبتنی بر امضاء , تشخیص نفوذ مبتنی بر ناهنجاری , خوشه بندی , طبقه بندی , قوانین ابتکاری
Authors
مجید آمره ای
دانشکده مهندسی کامپیوتر، دانشگاه تربیت دبیر شهید رجایی، تهران
اکرم بیگی
دانشکده مهندسی کامپیوتر، دانشگاه تربیت دبیر شهید رجایی، تهران