10847

10847

تشخيص ناهنجاري در شبكه با طراحي روشهاي نگاشت ويژگي و ردهبند تركيبي سريع

كارشناسي ارشد

كامپيوتر- هوش مصنوعي رباتيك

دكتر احمد اكبري

دكتر بيژن راحمي

چكيده سيستمهاي تشخيص ناهنجاري در مسائلي كه رفتار هاي شناخته شده مجاز از رفتارها ي ناشناخته و غي ر مجاز تفكيك ميشوند، كاربرد دارند. مسائلي از قبيل تشخيص نفوذ و مديريت پهناي باند در شبكه . اي ن سيستمها م ي توانند به عنوان زير مجموعهاي از روشهاي تشخ يص الگو در مح يطها يي همچون شبكه ها ي كامپ يوتري مورد استفاده قرار بگيرند. يك مسئله شناسايي الگو را ميتوان به زير بخشهايي تقسيم كرد كه بررو ي دقت و بازده ي كلي سيستم يادگيرنده تاثير دارد. اين بخشها شامل پيش پردازش نمونهها، ردهبندي نمونهها و تصميم گيري نهايي است. در اين رساله نشان خواهيم داد كه اين حوزهها ميتوانند از لحاظ تاثير نهايي برروي نرخ تشخ يص صح يح و حتي كاهش زمان پاسخ سيستم داراي اهميت باشند و براساس اين مفاهيم الگوريتمهايي را ارائه خواه يم كرد كه بتواند علاوه بر معيارهايي مانند نرخ بازشناسي صحيح، معيار زمان واقعي بودن را نيز ارضا كند. براي اين منظور به ارائه الگوريتمهايي در حوزه پيش پردازش نمونهها پرداختهايم. اين الگوريتمها شامل ارائه روشهايي در حوزه نگاشت ويژگيها و كاهش نمونهها ميباشد. همچنين در اين رساله به ارائه يك ردهبندي تركيب ي پرداخت يم كه ساختار اجرا يي آن الهام گرفته از ترك ي ب روشهاي تشخيص ناهنجاري و تشخيص امضا است. براي اين منظور از روشهاي ايمني مصنوع ي به عنوان روش و بنيان الگوريتم ارائه شده استفاده كردهايم و نشان داديم الگوريتم ارائه شده داراي بازدهي مناسبي بررو ي مجموعه دادگان مختلف در حوزه تشخيص نفوذ است. الگوريتم تشخيص نفوذ ارائه شده در اين پايان نامه براساس معيارهايي از قبيل نرخ صحيح بازشناسي، نرخ هشدار غلط و ميانگين زمان پاسخ مورد ارزيابي قرار گرفته است. اين الگوريتم برروي محدوده وسيعي از مجموعه دادگان مختلف مورد تست و ارزيابي قرار گرفت. نتايج ارزيابي روش تشخيص نفوذ ارائه شده نشانگر آن است كه الگور يتم داراي نرخ بازشناسي و هشدار نادرست مناسبي است و در مقايسه با ديگر روشهاي تشخيص نفوذ موجود نتايج قابل به KDDCupp قبولي را ارائه كرده است. براي مثال نرخ تشخيص صحيح و هشدار نادرست برروي مجموعه داده 99 ترتيب 98 % و 4% است. از سوي ديگر روش ارائه شده بر اساس معيار زمان پاسخ نيز در وضعيت مناسب ي قرار دارد و مي تواند به عنوان يك سيستم تشخيص ناهنجاري زمان واقعي در نظر گرفته شود. اي ن مقدار بررو ي مجموعه به ميزان 3 ميلي ثانيه به ازاي هر نمونه موجود در مجموعه داده است. Darpa داده پياده سازي .NET در همين راستا يكي از نسخههاي الگوريتم ارائه شده در اين رساله را در محيط برنامه نويسي كرده و در يك محيط واقعي مورد تست و ارزيابي قرار داديم كه نتايج ارائه شده نشان دهنده كارايي معقول الگوريتم پيادهسازي شده در محيط واقعي نيز بود. واژه هاي كليدي: شبكههاي كامپيوتري، تشخيص نفوذ ,شناسايي الگو ,،تشخ يص ناهنجار ي، نگاشت ويژگي ، ردهبند تركيبي، الگوريتمهاي ايمني مصنوعي، كاهش نمونههاواژه‌هاي كليدي: شبكه¬هاي كامپيوتري، تشخيص نفوذ ,شناسايي الگو ,،تشخيص ناهنجاري، نگاشت ويژگي ، رده¬بند تركيبي، الگوريتمهاي ايمني مصنوعي، كاهش نمونه¬ها