سامانه تشخیص نفوذ بلادرنگ با استفاده از ترکیب گسسته‎سازی و انتخاب ویژگی‎های مهم

Publish Year: 1396
نوع سند: مقاله ژورنالی
زبان: Persian
View: 427

This Paper With 13 Page And PDF Format Ready To Download

  • Certificate
  • من نویسنده این مقاله هستم

این Paper در بخشهای موضوعی زیر دسته بندی شده است:

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این Paper:

شناسه ملی سند علمی:

JR_ADST-8-3_008

تاریخ نمایه سازی: 8 مهر 1398

Abstract:

سامانه‎های تشخیص نفوذ در یک شبکه سایبری، یکی از خطوط دفاعی مهم در مقابل تهدیدات است. دو چالش اصلی در حوزه سامانه‎های تشخیص نفوذ، بلادرنگ بودن و دقت تشخیص حملات است که حذف ویژگی‎های غیر مهم و گسسته‎سازی، روش های اصلی برای کاهش زمان پردازش بلادرنگ و افزایش دقت مدل هستند. نوآوری این مقاله استفاده از دو روش حذف ویژگی‎های غیر مهم و گسسته‎سازی به صورت هم‎زمان است. در روش پیشنهادی از الگوریتم درخت تصمیم هرس شده C4.5 به عنوان الگوریتم انتخاب ویژگی و گسسته‎سازی در فاز پیش‎پردازش استفاده شده است. نتایج آزمایش های انجام شده بر روی مجموعه داده KDD cup 99 نشان می‎دهد که دقت پیش بینی مدل در الگوریتم های SVM، CART و Naïve Bayes پس از به کارگیری روش پیشنهادی در فاز پیش‎پردازش، به ترتیب به %3/99، %7/97 و %5/99 افزایش پیدا می کند. همچنین زمان ساخت مدل به ترتیب از 9/35، 1/0 و 6/6 ثانیه به 1/2، 01/0 و 3/6 ثانیه کاهش می‎یابد. به طور مشابه بر روی مجموعه داده NSL-KDD دقت پیش بینی با الگوریتم های فوق به ترتیب به %3/99 و %5/99و 6/96 افزایش پیدا می کند و زمان ساخت مدل به ترتیب از 9/35، 1/0 و 7/6 ثانیه به 1/2، 01/0 و 2/6 ثانیه کاهش می‎یابد. این نتایج نشان می دهد که سامانه پیشنهادی می تواند به عنوان یک ابزار پدافندی مناسب جهت تشخیص نفوذ در برابر حملات سایبری مورد استفاده موثر قرار گیرد.

Keywords:

Authors

رحیم طاهری

دانشگاه صنعتی شیراز

محمدرضا پارسائی

دانشگاه صنعتی شیراز

رضا جاویدان

دانشگاه صنعتی شیراز