بکارگیری الگوریتم های ترکیبی یادگیری ماشین در بهبود سیستم های تشخیص نفوذ
عنوان مقاله: بکارگیری الگوریتم های ترکیبی یادگیری ماشین در بهبود سیستم های تشخیص نفوذ
شناسه ملی مقاله: CSITM01_090
منتشر شده در همایش ملی مهندسی رایانه و مدیریت فناوری اطلاعات در سال 1393
شناسه ملی مقاله: CSITM01_090
منتشر شده در همایش ملی مهندسی رایانه و مدیریت فناوری اطلاعات در سال 1393
مشخصات نویسندگان مقاله:
محمد خدایار - دانشگاه آزاد اسلامی واحد علوم و تحقیقات، گروه کامپیوتر، فارس، ایران
علیرضا عصاره - دانشکده فنی و مهندسی، دانشگاه شهید چمران اهواز، خوزستان، ایران
منصور امینی لاری - دانشگاه آزاد اسلامی واحد علوم و تحقیقات فارس، گروه فناوری اطلاعات و کامپیوتر، شیراز، ایران
خلاصه مقاله:
محمد خدایار - دانشگاه آزاد اسلامی واحد علوم و تحقیقات، گروه کامپیوتر، فارس، ایران
علیرضا عصاره - دانشکده فنی و مهندسی، دانشگاه شهید چمران اهواز، خوزستان، ایران
منصور امینی لاری - دانشگاه آزاد اسلامی واحد علوم و تحقیقات فارس، گروه فناوری اطلاعات و کامپیوتر، شیراز، ایران
سیستم تشخیص نفوذ سیستمی است که فرایند نظارت را روی حملات داخلی و خارجی بر عهده دارد و این نظارت اغلب روییک کامپیوتر و یا روی کل شبکه رخ می دهد. تشخیص نفوذ از نوع ناهنجاری نقش بسیار مهمی در سیستم های تشبخیص نفوذداشته و حملات جدید را براساس هر گونه انحراف از مشخصات نرمال به همراه دارد. در این مقاله، یک الگوریتم هوشمند درخت باانتخاب ویژگی و تصمیم گیری های اعمال شده برای ناهنجاری های تشخیص نفوذ ارائه شده است. ایده اصلی در این مقاله استفاده از الگوریتم های ترکیبی مانند Bagginig و Boosting می باشد که این الگوریتم ها با استفاده از مهمترین الگوریتم های درخت تصمیم مانند J48 و چند الگوریتم درخت دیگر آزمایش می شوند ما برای آزمایش و مشاهده عملکرد از از مجموعه داده NSL-KDD و ابزار یادگیری ماشین Weka استفاده کردیم. نتایج شبیه سازی نشان می دهد که الگوریتم ترکیببی Boosting عملکرد بهتری دارد.
کلمات کلیدی: الگوریتم یادگیری ماشین، الگوریتم درخت تصمیم، سیستم تشخیص نفوذ، Bagging ، Boosting ، J48
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/282631/