بهبود تشخیص تهاجم در شبکه خودسازمان دهنده با کمک الگوریتم همسایگی شش ضلعی دوبعدی در لایه خروجی
عنوان مقاله: بهبود تشخیص تهاجم در شبکه خودسازمان دهنده با کمک الگوریتم همسایگی شش ضلعی دوبعدی در لایه خروجی
شناسه ملی مقاله: THCONF02_232
منتشر شده در دومین همایش بین المللی افق های نوین در علوم پایه و فنی و مهندسی در سال 1398
شناسه ملی مقاله: THCONF02_232
منتشر شده در دومین همایش بین المللی افق های نوین در علوم پایه و فنی و مهندسی در سال 1398
مشخصات نویسندگان مقاله:
کیوان مقصودیان - دانشگاه آزاداسلامی واحدرودهن
محسن نیک نژادصومعه - مرکزتحقیقات صدر
خلاصه مقاله:
کیوان مقصودیان - دانشگاه آزاداسلامی واحدرودهن
محسن نیک نژادصومعه - مرکزتحقیقات صدر
ابزارهای تشخیصدهنده و ناظر به دو دسته ابزارهای سطح شبکه و سطح میزبان تقسیم میشوند. در این پژوهش داده های مورد نیاز هشدارها و رویدادهایی میباشند که در سطح شبکه تولید شده اند و با ساختار tcpdump جمع آوری شده است. هر رکورد در این ساختار شامل 27 فیلد میباشد که با کاما از هم جدا شده اند. سه دسته حمله به نامهای پویش، کاربر به ریشه و از کار اندازی سرویس در داده ها موجود میباشد. داده ها برای آنالیز شدن و تشخیص تهاجم به ساختار صفر و یک تبدیل میشوند. از داده های برای آموزش و تست شبکه خودسازمانده استفاده میشود. در فاز آموزش داده ها، حملاتی در داده ها موجود میباشد که شناخته شده هستند اما در داده های تست علاوه بر حملات شناخته شده حملات ناشناخته نیز وجود دارند. در این پژوهش از همسایگی شش ضلعی دوبعدی و همسایگی خطی یک بعدی در لایه خروجی برای تشخیص تهاجم استفاده شده است که هرکدام میتواند شعاع همسایگی متغیری داشته باشد. با مقایسه دو روش دست یافتیم که همسایگی شش ضلعی دوبعدی در تشخیص تهاجم عملکرد بهتری نسبت به همسایگی خطی دارد.
کلمات کلیدی: تشخیص تهاجم، شبکه خودسازمان دهنده، همسایگی شش ضلعی.
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/980336/