تحقیق تشخیص نفوذهای غیرعادی در بستر شبکه با تشخیص outlier هایی که از قبل بررسی نشده اند

دسته: مهندسی » مهندسی کامپیوتر دسته: مهندسی » مهندسی کامپیوتر فرمت فایل: doc تعداد صفحات: 25 حجم فایل: 23 کیلوبایت

  • تحقیق تشخیص نفوذهای غیرعادی در بستر شبکه با تشخیص outlier هایی که از قبل بررسی نشده اند
  • دانلود تحقیق
  • نفوذ کردن
  • تحقیق کامپیوتر
  • نفوذ به شبکه
  • هکر
  • کار تقیقی کامپیوتر
  • نفوذهای غیر عادی د شبکه
  • نفوذ غیر عادی
  • تشخیص outlier
  • هک کردن

[...دانلود خواهم کرد...]

موارد مشابه را حتما بررسی فرمایید:

چکیده:

تشخیص ناهنجاری (anomaly) موضوعی حیاتی در سیستم های تشخیص نفوذ به شبکه است (NIDS). بسیاری از NIDS های مبتنی بر ناهنجاری «الگوریتمهای پیش نظارت شده» را بکار می گیرند که میزان کارایی این الگوریتمها بسیار وابسته به دادها های تمرینی عاری از خطا میباشد. این در حالی است که در محیط های واقعی و در شبکه های واقعی تهیه اینگونه داده ها بسیار مشکل است. علاوه بر اینها، وقتی محیط شبکه یا سرویسها تغییر کند الگوهای ترافیک عادی هم تغییر خواهد کرد.

این مساله به بالا رفتن نرخ مثبت نمایی در NIDS های پیش نظارت شده منجر می شود. تشخیص یک انحراف کامل (outlier) پیش نظارت نشده میتواند بر موانعی که در راه تشخیص ناهنجاری های پیش نظارت شده وجود دارد غلبه کند. به همین دلیل ما الگوریتم «جنگلهای تصادفی» را که یکی از الگوریتمهای کار امد برای استخراج داده است به خدمت گرفته ایم و آن را در NIDS های مبتنی بر ناهنجاری اعمال کرده ایم. این الگوریتم میتواند بدون نیاز به داده های تمرینی عاری از خطا outlier ها را در مجموعه داده های ترافیک شبکه تشخیص دهد. ما برای تشخیص نفوذهای ناهنجار به شبکه از یک چارچوب کاری استفاده کرده ایم و در این مقاله به شرح همین چارچوب کاری میپردازیم.

در این چارچوب کاری، الگوی سرویسهای شبکه از روی داده های ترافیکی و با استفاده از الگوریتم جنگلهای تصادفی ساخته شده است. توسط outler تعیین شده ای که با این الگوهای ساخته شده مرتبط هستند نفوذها تشخیص داده می شوند. ما نشان میدهیم که چه اصلاحاتی را روی الگوریتم تشخیص outlier جنگلهای تصادفی انجام دادیم. و همینطور نتایج تجربیات خود را که بر اساس مجموعه داده های KDD 99 انجام شده است گزارش میدهیم.

نتایج نشان میدهد که روش پیشنهادی با سایر روشهای تشخیص ناهنجاری پیش نظارت نشده ای که قبلا گزارش شده اند کاملا قابل مقایسه است. البته روشهایی که بر اساس مجموعه داده های KDD 99 ارزیابی شده اند.

[...دانلود خواهم کرد...]