-
شماره ركورد
18944
-
شماره راهنما(اين فيلد مربوط به كارشناس ميباشد لطفا آن را خالي بگذاريد)
۱۸۹۴۴
-
پديد آورنده
درسا برزگري
-
عنوان
طراحي و پياده سازي يك سيستم تشخيص نفوذ انطباق پذير و بهنگام با استفاده از تركيب خبرگان
-
مقطع تحصيلي
كارشناسي ارشد
-
رشته تحصيلي
شبكه هاي كامپيوتري
-
تاريخ دفاع
۱۳۹۶/۱۲/۲۶
-
استاد راهنما
دكتر رضا برنگي
-
دانشكده
كامپيوتر
-
چكيده
امروزه اهميت امنيت سيستم¬ها و شبكه هاي كامپيوتري با توجه به افزايش ذخيره سازي برخط اطلاعات حساس، بيش از پيش احساس مي شود. تشخيص نفوذ يكي از اجزاي ضروري سازوكارهاي امنيتي سيستم ها و شبكه هاي كامپيوتري است. هدف سيستم تشخيص نفوذ آن است كه پاسخي مناسب براي تمامي فعاليت هاي خطرناكي كه سيستم و شبكه هاي كامپيوتري را مورد تهديد قرار مي دهد، در نظر گيرد. بنابراين، يك سيستم تشخيص نفوذ شامل يك مدل تشخيص است كه جريان شبكه را به نرمال و غير¬نرمال كلاس¬بندي مي كند. محققين زيادي مدل هاي تشخيص مبتني بر استفاده نا¬به¬جا را معرفي كردند كه فقط مي تواند حملات شناخته شده را تشخيص دهد، اين در حالي است كه محققين ديگري نيز مدل هاي تشخيص مبتني بر ناهنجاري كه مي تواند حملات شناخته شده و شناخته نشده را با نرخ تشخيص مثبت كاذب بالايي تشخيص دهند، شناسايي كردند. چالش اصلي سيستم هاي تشخيص نفوذ مبتني بر ناهنجاري آن است كه الگو هاي رفتار نرمال در گذر زمان تغيير مي كند و سيستم مجدد بايد خود را آموزش دهد. يك سيستم تشخيص نفوذ بايد قادر باشد تا با اين تغييرات، خود را در هر لحظه تطبيق دهد و رفتار نرمال را از رفتار نفوذ تمييز دهد. نظر به اينكه تركيب خبرگان به عنوان يك ابزار قوي براي مسائل بازشناسي تصوير استفاده شده است. در اين پايان نامه به تشخيص نفوذ با استفاده از تركيب خبرگان پرداخته شده است. به منظور بررسي كارايي روش پيشنهادي، از مجموعه داده ارزيابي تشخيص نفوذ سال 2017 موسسه كانادايي براي امنيت سايبري، استفاده شده است، نتيجه آنكه الگوريتم پيشنهادي دقتي معادل 99 درصد را به دست داد و در بعضي موارد خطا كمتر از 5/0 درصد بود. همچنين اين الگوريتم نيز همانند ساير الگوريتم ها در تشخيص حمله انكار سرويس توزيع شده داراي ضعف قابل مشاهده است.
واژههاي كليدي:تشخيص نفوذ، سيستم تشخيص نفوذ، تركيب خبرگان
-
تاريخ ورود اطلاعات
1397/03/14
-
تاريخ بهره برداري
5/26/2018 12:00:00 AM
-
دانشجوي وارد كننده اطلاعات
درسا برزگري
-
چكيده به لاتين
Intrusion detection is an essential component of security mechanisms in computer systems and networks. Intrusion detection system is aimed at detecting and appropriately responding to all perilous and malicious activities that are menace to computer systems and networks. Hence such a system includes an intrusion detection model which classifies the network flow into normal and abnormal. Many researchers have introduced misuse-based detection models that are merely able to detect well-known attacks whereas other researchers have introduced anomaly-based detection models which are capable of detecting both well-known and unknown attacks at a high false positive detection rate. The main challenge of anomaly-based intrusion detection systems is that normal behavior patterns are variable over time and such systems therefore need to retrain themselves. An intrusion detection system must be able to adapt itself to the aforementioned changes in real time and distinguish normal behavior from intrusive one. Since convolution neural networks have been deployed as a formidable tool for image recognition problems, they are used to address intrusion detection in this paper. A set of data from the third data mining and knowledge discovery competition has been used to evaluate the performance of the proposed method. It resulted in 0.2 fault in the time of training and less than 0.5% fault in the time of experiment which enabled intrusion detection using 86 features.
Keywords: Intrusion Detection,Intrusion Detection System, Mixture of expert
-
لينک به اين مدرک :
