16841

16841

بهبود عملكرد سيستم‌هاي تشخيص نفوذ با استفاده از روش REPTree و ويژگي‌هاي موثر

ارشد

فناوري اطلاعات - مخابرات امن

دي 1395

دكتر سيد علي اصغر بهشتي شيرازي

برق

از آنجايي كه از نظر تكنيكي ايجادسيستم‌هاي كامپيوتري بدون نقاط ضعف و شكست امنيتي عملا غير ممكن است، تشخيص نفوذ در تحقيقات سيستم‌هاي كامپيوتري با اهميت خاصي دنبال مي‌شود. سيستم تشخيص نفوذ، سخت‌افزار و يا نرم‌افزاري است كه كار نظارت بر شبكه‌هاي كامپيوتري را در مورد فعاليت‌هاي مخرب و يا نقص سياست‌هاي مديريتي و امنيتي انجام مي‌دهد و گزارش‌هاي حاصله را به بخش مديريت شبكه ارائه مي‌دهد. با توجه به حجم زياد داده‌ها در شبكه‌هاي كامپيوتري علاوه‌ بر دقت تشخيص نفوذ كه هميشه داراي اهميت فراوان در سيستم‌هاي تشخيص نفوذ بوده است، زمان تشخيص نفوذ نيز از پارامتر‌هاي مهم ارزيابي سيستم‌هاي تشخيص نفوذ است. در واقع تشخيص بسياري از حملات بعد از يك بازه زماني بي‌فايده است زيرا حمله‌گر به هدف خود رسيده است. هدف از اين پايان نامه افزايش دقت نرخ تشخيص نفوذ و كاهش زمان مورد نياز براي تشخيص نفوذ در سيستم‌هاي تشخيص نفوذ مي‌باشد. براي رسيدن به اين هدف يك مجموعه داده آموزشي جديد از مجموعه داده آموزشي اصلي كه همان مجموعه داده KDD 99 مي باشد انتخاب كرده‌ايم. روش انتخاب اين مجموعه به اين صورت است كه با به دست آوردن گين اطلاعات ويژگي‌هاي موجود در مجموعه داده اصلي، به آموزش مدل با تعداد ويژگي‌هاي متفاوت از نظر گين اطلاعات پرداخته‌ايم و با توجه به نرخ تشخيص و زمان آموزش مورد نظر، تعداد ويژگي‌هاي مورد نياز براي مجموعه داده آموزشي جديد را انتخاب كرده و ديگر ويژگي‌ها را (كه داراي گين اطلاعات كمتري نسبت به ويژگي‌هاي انتخابي هستند) را حذف مي‌كنيم. براي آموزش و تست داده‌ها از درخت تصميم REPTree استفاده شده است. با استفاده از روش پيشنهادي توانستيم به زمان آموزش 34 ميكرو ثانيه بر نمونه و ميانگين نرخ تشخيص 99.8 درصد دست يابيم كه نسبت به بسياري از روش‌هاي ديگر مقدار مطلوبي است.

1395/12/09

1/1/1900 12:00:00 AM

Since technically Ayjadsystmhay computer security is virtually impossible without weaknesses an​d failures, Intrusion detection in computer systems research is being pursued with particular interest. Intrusion detection system, Hardware o​r software that monitors computer networks for malicious activity o​r defects an​d security policies an​d The resulting reports will provide network management. Due to the large volume of data on computer networks, in addition to accuracy, intrusion detection systems, intrusion detection is always of great importance, Time intrusion detection systems, intrusion detection is also important parameters eva​luated. In fact detect many attacks after a period Hmlhgr useless because their goal is reached. The aim of this thesis improve the accuracy of intrusion detection rate an​d reduce the time needed for intrusion detection systems, intrusion detection is on. To achieve this a new set of training data from the training data set is what the data sets KDD 99 have chosen. select to set new educational an​d other characteristics (gain information that has fewer features are optional) to remove. For training an​d testing data from REPTree decision tree is used. Using the proposed method were able to sample an​d the average training time of 34 microseconds to achieve 99.8% detection rate.