-
شماره ركورد
9333
-
شماره راهنما(اين فيلد مربوط به كارشناس ميباشد لطفا آن را خالي بگذاريد)
9333
-
پديد آورنده
عذرا آريانيا
-
عنوان
بازشناسي نوع حمله در شبكه¬هاي كامپيوتري با استفاده از سيستم¬هاي بازشناسي مبتني بر ايمني مصنوعي
-
مقطع تحصيلي
درجه كارشناسي ارشد
-
رشته تحصيلي
مهندسي كامپيوتر- گرايش هوش مصنوعي و رباتيك
-
استاد راهنما
: دكتر احمد اكبري
-
استاد مشاور
دكتر بيژن راحمي
-
چكيده
چكيده
رشد سريع اينترنت و افزايش استفاده از شبكه¬هاي كامپيوتري، مساله امنيت در شبكه¬هاي كامپيوتري را به مساله حياتي تبديل نموده است. به منظور جلوگيري از حملات به شبكه¬ها و امنيت شبكه¬هاي كامپيوتري، سيستم¬هايي تحت عنوان سيستم¬هاي تشخيص نفوذ شكل گرفتند. تاكنون تحقيقات و كارهاي زيادي در زمينه مسائل تشخيص نفوذ انجام شده است. سيستم¬هاي تشخيص نفوذ مبتني بر دو دسته مي¬باشند: شناسايي حملات ناشناخته و شناسايي حملات شناخته شده.
در اين پايان¬نامه، قصد داريم كه يك سيستم تشخيص نفوذ مبتني بر تشخيص حملات شناخته شده ارائه دهيم. هدف سيستم¬هاي تشخيص حملات شناخته شده، تشخيص نوع حملات به شبكه مي¬باشد. تكنيك¬هاي ايمني مصنوعي، از جمله تكنيك¬هاي هستند كه براي حل مسايل تشخيص نفوذ استفاده مي¬شوند. سيستم پيشنهادي ارائه شده در اين پايان¬نامه، بازشناسي حملات را مبتني بر تكنيك¬هاي ايمني مصنوعي انجام مي¬دهد. الگوريتم اصلي و پايه-اي استفاده شده در اين سيستم انتخاب مثبت حقيقي با شعاع ثابت مي¬باشد. اين الگوريتم داراي نرخ تشخيص درست بالا مي¬باشد، اما پيچيدگي زماني و حافظه¬اي آن نيز بالا مي¬باشد. در سيستم پيشنهادي ارائه شده، قصد داريم كه اين الگوريتم را با روش¬هاي تركيبي بهبود دهيم و پيچيدگي زماني و حافظه¬اي آن را كاهش دهيم. سيستم پيشنهادي ارائه شده داراي سه مرحله پيش¬پردازش، آموزش و تست مي¬باشد. در مرحله پيش¬پردازش، از خوشه¬بندي نمونه¬ها استفاده مي¬نماييم. تا پيچيدگي زماني و حافظه¬اي الگوريتم كاهش يابد. در مرحله آموزش، از تكنيك كاهش شعاع تشخيص دهنده¬ها به منظور افزايش نرخ تشخيص درست استفاده مي¬نماييم و در نهايت، در مرحله تست نيز، با ارائه روش¬هاي جديد و پيشنهادي، نرخ تشخيص درست را افزايش مي¬دهيم.
براي ارزيابي سيستم پيشنهادي از مجموعه داده¬هاي IRIS، مجموعه داده مصنوعي دوبعدي و مجموعه داده KDD Cup 99 استفاده نموديم. نتايج حاصل از آزمايشات نشان مي¬دهد كه سيستم پيشنهادي با خوشه¬بندي 1 بر روي مجموعه داده KDD Cup 99 تعداد تشخيص دهنده¬ها را تا 98% مجموعه آموزشي كاهش مي¬دهد و سيستم پيشنهادي بدون خوشه¬بندي نرخ تشخيص درست نيز تا 99.7 % افزايش مي¬يابد. زمان اجراي الگوريتم براي سيستم پيشنهادي با خوشه¬بندي 1 تا 97% زمان اجراي الگوريتم پايه انتخاب مثبت كاهش مي¬يابد. درصد تشخيص سيستم پيشنهادي بدون خوشه¬بندي و با خوشه¬بندي 2 به تفكيك برچسب كلاس، در مقايسه با بسياري از رده¬بندهاي ديگر از جمله KDD winner بالاتر مي¬باشد. با توجه به توضيحات فوق از جمله قابليت¬هاي سيستم پيشنهادي مي¬توان به موارد زير اشاره نمود:
• ارائه يك الگوريتم جديد بازشناسي مبتني بر ايمني مصنوعي
• ارائه يك الگوريتم بازشناسي جديد با بالاترين نرخ تشخيص درست و كمترين تعداد تشخيص دهنده
• كاهش تعداد تشخيص دهنده¬هاي الگوريتم پايه انتخاب مثبت تا 98% مجموعه آموزشي در سيستم پيشنهادي با خوشه¬بندي 1 براي مجموعه داده Cup 99 KDD
• افزايش نرخ تشخيص درست الگوريتم پايه انتخاب مثبت تا 99.7 در سيستم پيشنهادي بدون خوشه¬بندي براي مجموعه داده Cup 99 KDD
• كاهش زمان و افزايش سرعت بازشناسي الگوريتم پايه انتخاب مثبت در سيستم پيشنهادي با خوشه¬بندي 1 تا 97 % زمان اجراي الگوريتم پايه
واژههاي كليدي: سيستم تشخيص نفوذ، بازشناسي نوع حمله، سيستم ايمني مصنوعي، سيستم بازشناسي ايمني مصنوعي، الگوريتم انتخاب مثبت
-
لينک به اين مدرک :
