ارایه یک سیستم تشخیص نفوذ مبتنی بر یادگیری ماشین جهت کاهش حملات شبکه براساس خوشه بندی
Publish Year: 1397
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 814
This Paper With 5 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
این Paper در بخشهای موضوعی زیر دسته بندی شده است:
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ECIT01_214
تاریخ نمایه سازی: 18 اسفند 1397
Abstract:
سیستم های تشخیص نفوذ شبکه در زیرساختهای محاسباتی مدرن، برای کمک به نظارت و شناسایی ترافیک شبکه های نامطلوب و مخرب (مانند دسترسی غیرمجاز به سیستم یا سیستمهای پیکربندی ناقص) ضروری هستند. اکثر سیستمهای تشخیص نفوذ شبکه تجاری بر مبنای امضا، می باشند، که در آن مجموعه ای از قوانین برای تعیین ترافیک شبکه نامطلوب با نظارت الگوهای ترافیک استفاده میشوند. این در حالی است، که چنین سیستمهایی در برابر تهدیدات شناخته شده بسیار موثر هستند و تشخیص براساس امضاء ناتوان است. هم چنین قابل بیان است، تا زمانیکه بردارهای حمله ناشناخته یا حملات شناخته شده، برای جلوگیری از چنین قوانینی در سیستمهای تشخیص نفوذ شبکه مدرن بر تکنیک های یادگیری ماشین، به منظور تشخیص ناهنجاری های ترافیکی و در نتیجه مزاحمان، متکی باشند، توانایی یادگیری رفتار شبکه در زمان واقعی با هزینه مواجه میباشد. نرم افزارهای مخرب میتوانند در فرآیند یادگیری دخالت کنند و سیستم تشخیص نفوذ را به پذیرش ترافیک خطرناک آموزش دهند. در این مقاله، یک سیستم تشخیص نفوذ مبتنی بر ماشین یادگیری، که قادر به شناسایی حملات شبکه مشترک شامل، خدمات انکار سرویس، شبکه های ربات، نفوذ و اسکن شبکه می باشد، مطرح گردیده است. با کمک سیستم تشخیص نفوذ پیشنهادی، نشان داده شده است که تا چه میزان حمله و آموزش (و انواع پیچیده تر آن) برروی سیستمهای تشخیص مبتنی بر یادگیری ماشین تاثیر میگذارد و چگونه میتوان آن را شناسایی نمود.
Keywords:
Authors
محمد اخلاق پور
کارشناس ارشد مهندسی کامپیوتر باشگاه پژوهشگران جوان و نخبگان دانشگاه آزاد اسلامی واحد اصفهان (خوراسگان)، دانشگاه آزاد اسلامی، اصفهان، ایران