ارائه یک روش توزیع پذیر و مقیاس پذیر در بستر داده های عظیم برای تشخیص نفوذ در شبکه های کامپیوتری
Publish place: Fourth National Conference on Applied Research in Electrical Engineering, Mechanics, Computer and Information Technology
Publish Year: 1397
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 697
This Paper With 14 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
این Paper در بخشهای موضوعی زیر دسته بندی شده است:
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
EMCE04_017
تاریخ نمایه سازی: 21 خرداد 1398
Abstract:
با توجه به افزایش حجم اطلاعات در شبکه های کامپیوتری مساله ی امنیت کلان داده ها و مدیریت آنها از اهمیت بسیار زیادی برخوردار شده است؛ در همین راستا الگوریتم های داده کاوی به عنوان یکی از کاربردی ترین ابزارهای تحلیل اطلاعات معرفی شده اند. الگوریتم دسته بندی درخت تصمیم یکی از مهمترین دسته بندی است که به دلیل نمایش نتایج به صورت دسته بندی و در ساختار معنادار و درختی در مسائل تشخیص نفوذ دارای کاربرد بسیار است. امروزه با توجه به اهمیت سرعت تشخیص نفوذ در شبکه های کامپیوتری اجرای الگوریتم های دسته بندی به صورت موازی بر روی بستر کلان داده ها به عنوان امری چالش انگیز مبدل شده است. در این پژوهش، یک روش توزیع شده و مقیاس پذیر مبتنی بر درخت تصمیم C5.0 را برای مسئله ی تشخیص نفوذ با استفاده از چارچوب سریع و نوین اسپارک در حوزه ی پردازش کلان داده ها پیاده سازی و همچنین برای بهبود کارایی سیستم از روش انتخاب مهمترین ویژگی ها استفاده شده است. استفاده از این چارچوب و توانایی بالای آن در پردازش درون حافظه ای سبب می گردد تا نفوذهای درون شبکه ای در مقابل حجم عظیمی از داده ها به سرعت تشخیص داده شوند. در نهایت الگوریتم پیشنهادی را با استفاده از مجموعه داده های استاندارد KDDCUP99 مورد ارزیابی قرار داده که نتایج ارزیابی نشان دهندهی مقیاس پذیری و سرعت بالای الگوریتم پیشنهادی است.
Keywords:
Authors
الهه محسنی
دانشکده فنی و مهندسی دانشگاه آزاد اسلامی
علیرضا باقری
دانشگاه صنعتی امیرکبیر
سام جبه داری
دانشگاه آزاد اسلامی واحد تهران شمال