سامانه تشخیص نفوذ بلادرنگ با استفاده از ترکیب گسستهسازی و انتخاب ویژگیهای مهم
Publish Year: 1396
نوع سند: مقاله ژورنالی
زبان: Persian
View: 427
This Paper With 13 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
این Paper در بخشهای موضوعی زیر دسته بندی شده است:
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
JR_ADST-8-3_008
تاریخ نمایه سازی: 8 مهر 1398
Abstract:
سامانههای تشخیص نفوذ در یک شبکه سایبری، یکی از خطوط دفاعی مهم در مقابل تهدیدات است. دو چالش اصلی در حوزه سامانههای تشخیص نفوذ، بلادرنگ بودن و دقت تشخیص حملات است که حذف ویژگیهای غیر مهم و گسستهسازی، روش های اصلی برای کاهش زمان پردازش بلادرنگ و افزایش دقت مدل هستند. نوآوری این مقاله استفاده از دو روش حذف ویژگیهای غیر مهم و گسستهسازی به صورت همزمان است. در روش پیشنهادی از الگوریتم درخت تصمیم هرس شده C4.5 به عنوان الگوریتم انتخاب ویژگی و گسستهسازی در فاز پیشپردازش استفاده شده است. نتایج آزمایش های انجام شده بر روی مجموعه داده KDD cup 99 نشان میدهد که دقت پیش بینی مدل در الگوریتم های SVM، CART و Naïve Bayes پس از به کارگیری روش پیشنهادی در فاز پیشپردازش، به ترتیب به %3/99، %7/97 و %5/99 افزایش پیدا می کند. همچنین زمان ساخت مدل به ترتیب از 9/35، 1/0 و 6/6 ثانیه به 1/2، 01/0 و 3/6 ثانیه کاهش مییابد. به طور مشابه بر روی مجموعه داده NSL-KDD دقت پیش بینی با الگوریتم های فوق به ترتیب به %3/99 و %5/99و 6/96 افزایش پیدا می کند و زمان ساخت مدل به ترتیب از 9/35، 1/0 و 7/6 ثانیه به 1/2، 01/0 و 2/6 ثانیه کاهش مییابد. این نتایج نشان می دهد که سامانه پیشنهادی می تواند به عنوان یک ابزار پدافندی مناسب جهت تشخیص نفوذ در برابر حملات سایبری مورد استفاده موثر قرار گیرد.
Keywords:
Authors