ارایه یک سیستم تشخیص نفوذ مبتنی بر یادگیری ماشین جهت کاهش حملات شبکه براساس خوشه بندی
سال انتشار: 1397
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 820
فایل این مقاله در 5 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
این مقاله در بخشهای موضوعی زیر دسته بندی شده است:
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ECIT01_214
تاریخ نمایه سازی: 18 اسفند 1397
چکیده مقاله:
سیستم های تشخیص نفوذ شبکه در زیرساختهای محاسباتی مدرن، برای کمک به نظارت و شناسایی ترافیک شبکه های نامطلوب و مخرب (مانند دسترسی غیرمجاز به سیستم یا سیستمهای پیکربندی ناقص) ضروری هستند. اکثر سیستمهای تشخیص نفوذ شبکه تجاری بر مبنای امضا، می باشند، که در آن مجموعه ای از قوانین برای تعیین ترافیک شبکه نامطلوب با نظارت الگوهای ترافیک استفاده میشوند. این در حالی است، که چنین سیستمهایی در برابر تهدیدات شناخته شده بسیار موثر هستند و تشخیص براساس امضاء ناتوان است. هم چنین قابل بیان است، تا زمانیکه بردارهای حمله ناشناخته یا حملات شناخته شده، برای جلوگیری از چنین قوانینی در سیستمهای تشخیص نفوذ شبکه مدرن بر تکنیک های یادگیری ماشین، به منظور تشخیص ناهنجاری های ترافیکی و در نتیجه مزاحمان، متکی باشند، توانایی یادگیری رفتار شبکه در زمان واقعی با هزینه مواجه میباشد. نرم افزارهای مخرب میتوانند در فرآیند یادگیری دخالت کنند و سیستم تشخیص نفوذ را به پذیرش ترافیک خطرناک آموزش دهند. در این مقاله، یک سیستم تشخیص نفوذ مبتنی بر ماشین یادگیری، که قادر به شناسایی حملات شبکه مشترک شامل، خدمات انکار سرویس، شبکه های ربات، نفوذ و اسکن شبکه می باشد، مطرح گردیده است. با کمک سیستم تشخیص نفوذ پیشنهادی، نشان داده شده است که تا چه میزان حمله و آموزش (و انواع پیچیده تر آن) برروی سیستمهای تشخیص مبتنی بر یادگیری ماشین تاثیر میگذارد و چگونه میتوان آن را شناسایی نمود.
کلیدواژه ها:
نویسندگان
محمد اخلاق پور
کارشناس ارشد مهندسی کامپیوتر باشگاه پژوهشگران جوان و نخبگان دانشگاه آزاد اسلامی واحد اصفهان (خوراسگان)، دانشگاه آزاد اسلامی، اصفهان، ایران