استفاده از یادگیری ماشینی در بهبود تشخیص نفوذ
محل انتشار: کنفرانس ملی امنیت اطلاعات و ارتباطات
سال انتشار: 1389
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 2,286
فایل این مقاله در 5 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
این مقاله در بخشهای موضوعی زیر دسته بندی شده است:
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
CICS01_012
تاریخ نمایه سازی: 18 بهمن 1389
چکیده مقاله:
موفقیت یک سیستم تشخیص نفوذ بستگی به انتخاب صحیح عوامل و ویژگیهایی دارد که در ردیابی حملات مورد استفاده قرار میگیرند. دراین مقاله یک سیستم تشخیص نفوذ مبتنی بر داده کاوی ارائه و سعی م ی شود با استفاده از تکنیکهای یادگیری ماشینی در یک سیستم تشخیص نفوذ مانند snort قابلیت های آن افزایش یابد با توجه به اینکه این نرم افزار مبتنی بر امضا بوده به این صورت که محتوای پکت ارسالی را کنترل می کند و آن را با اطلاعات پایگاه اطلاعاتی شامل صفات و نشانه های بارز حملات مقایسه می کند اما محدودیت اصلی این شیوه عدم قابلیت آن برای شناسایی حملات جدید است همچنین به هنگام سازی قانون های آن مشکل بوده و این امر باعث بوجود امدن false negative , false positive می شودروش ارائه شده به میزان قابل توجهی این دو محدودیت را کاهش میدهد و تا 20 درصد نرخ تشخیص افزایش یافته و نسبت به وضعیت قبلی خود بهبود می یابد.
کلیدواژه ها:
نویسندگان
محمدمهدی سرایی
دانشگاه آزاد اسلامی واحد شهرضا
محمدرضا حجری
دانشگاه آزاد اسلامی واحد شهرضا
حسین شیرازی
دانشگاه صنعتی مالک اشتر
مراجع و منابع این مقاله:
لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :