22627

آشكارسازي نفوذ در شبكه‌هاي مخابراتي مبتني بر يادگيري ماشين

كارشناسي ارشد

فناوري اطلاعات - مخابرات امن

1399/3/21

دكتر وحيد طباطباوكيلي

برق

امروزه با توجه به استفاده روز افزون انسان‌ها از شبكه‌هاي مخابراتي، لزوم برقراري امنيت در اين شبكه‌ها روز به روز افزايش مي‌يابد. به طوري كه سعي مي‌شود با روش‌هاي مختلف سه مولفه محرمانگي، يكپارچگي و دسترس پذيري در شبكه برقرار شود. يكي از ابزارهاي معمول و پركاربرد براي ايجاد امنيت در شبكه‌ها، سيستم‌ آشكارساز نفوذ است. اخيرا با استفاده از روش‌هاي مختلف يادگيري ماشين، سعي مي‌شود سيستم‌هاي آشكارساز نفوذ را براي تشخيص هرچه بهتر و سريع‌تر انواع حملات تجهيز كرد. افزايش پيچيدگي و حجم اطلاعات، كار تشخيص حمله را براي سيستم‌هاي آشكارساز نفوذ دشوارتر مي‌كند. لذا بهبود عملكرد سيستم‌هاي آشكارساز حمله همواره يكي از چالش‌ها در زمينه‌ي امنيت شبكه‌ها است. با توجه به اين‌كه سيستم‌هاي آشكارساز نفوذ بايد حجم زيادي از اطلاعات را با سرعت زياد تحليل كنند، اين حجم از اطلاعات ممكن است باعث كاهش قدرت تشخيص در اين سيستم‌ها ‌شود. در اين پايان نامه، براي حل اين مشكل از الگوريتمي بر پايه ماشين بردار پشتيبان، كه بهره‌وري بيشتري در مقايسه با ساير روش‌هاي يادگيري ماشين نظارت شده دارد، استفاده شده است. همچنين براي مديريت تعداد ويژگي‌ها و حذف ويژگي‌هاي اضافي الگوريتم ژنتيك به كار برده شده است. الگوريتم پيشنهادي، شامل دو ماشين بردار پشتيبان است، يكي به صورت دوكلاسه و ديگري به صورت چند كلاسه تشخيص حمله را انجام مي‌دهد و طبق الگوريتمي، با توجه به نتيجه‌ي طبقه بندي هر دو ماشين بردار پشتيبان، حملات آشكارسازي مي‌شوند. طبق نتايج شبيه سازي، الگوريتم ارائه شده در مقايسه با سيستم آشكارساز نفوذ شامل يك ماشين بردار پشتيبان مي‌تواند، خطا را تا 32 درصد كاهش دهد. در مرجع ]1[، از يك ماشين بردار پشتيبان و الگوريتم ژنتيك براي طراحي سيستم آشكارساز نفوذ استفاده شده است، الگوريتم پيشنهادي در مقايسه با اين مرجع توانسته به مقدار 2/4 درصد دقت سيستم را افزايش دهد و تاثير مثبتي بر نرخ تشخيص و كاهش خطا داشته باشد.

1399/09/07

Intrusion detection in telecommunication networks based on machine learning

6/10/2020 12:00:00 AM

Nowadays, due to the increasing use of various types of networks by human, the need for security in these networks is increasing. So that it is tried to establish three components of confidentiality, integrity and accessibility in the network by different methods. As an essential defense technique, intrusion detection systems become more and more popular. Several machine learning algorithms exist that can use to model an intrusion detection system. Increasing the complexity and volume of data, makes it more difficult for intrusion detection systems to detect intrusions. Therefore, the performance of intrusion detection systems has always been one of the challenges in the field of network security. One of the problems that intrusion detection systems face is reducing the detection rate in the face of new attacks and increasing the error when working with big data. To solve these problems, different machine learning methods can be useful. Intrusion detection systems need to analyze large volumes of information at high speed, this amount of information may reduce the detection rate in these systems. Among these algorithms, support vector machines (SVMs) have achieved remarkable success on various classification problems. Many support vector machine (SVM)-based intrusion detection algorithms have been widely used to identify an intrusion quickly and accurately. In this thesis, we propose an algorithm based on genetic algorithm and support vector machine. The algorithm first uses feature selection method based on genetic algorithm with an innovative fitness function that decreases the error rate and increases the true positive rate and accuracy. Then, according to the optimal feature subset, that the genetic algorithm has selected, we run the intrusion detection algorithm. This algorithm contains two levels of support vector machine. One of them is two-class SVM and the other one is multi-class SVM. The performance of our proposed algorithm is evaluated using the KDD-Cup99 dataset. The simulation results show that, the algorithm in comparison with the intrusion detection system including a support vector machine can reduce the error by 32%. In reference [1] support vector machine and genetic algorithm have been used to design the intrusion detection system, the proposed algorithm has been able to increase the accuracy of the system by 2.4% compared to this reference and has a positive effect on detection rate. At the end, we investigate the performance of algorithm in semi-supervised mode and compare the results with supervised mode.