شماره ركورد كنفرانس :
4615
عنوان مقاله :
ارائه يك روش توزيعپذير و مقياسپذير در بستر دادههاي عظيم براي تشخيص نفوذ در شبكههاي كامپيوتري
پديدآورندگان :
محسني الهه elahemohseni69@gmail.com دانشكده فني و مهندسي دانشگاه آزاد اسلامي , باقري دكتر عليرضا ar-bagheri@aut.ac.ir دانشگاه صنعتي اميركبير , جبهداري دكتر سام s_jabbehdari@iau-tnb.ac.ir دانشگاه آزاد اسلامي واحد تهران شمال
كليدواژه :
تشخيص نفوذ , كلان داده , دادهكاوي , درخت تصميم , پردازش موازي
عنوان كنفرانس :
چهارمين كنفرانس ملي تحقيقات كاربردي در مهندسي برق، مكانيك، كامپيوتر و فناوري اطلاعات
چكيده فارسي :
با توجه به افزايش حجم اطلاعات در شبكههاي كامپيوتري مسألهي امنيت كلان دادهها و مديريت آنها از اهميت بسيار زيادي برخوردار شده است؛ در همين راستا الگوريتمهاي دادهكاوي به عنوان يكي از كاربرديترين ابزارهاي تحليل اطلاعات معرفي شدهاند. الگوريتم دستهبندي درخت تصميم يكي از مهمترين دستهبندي است كه به دليل نمايش نتايج به صورت دستهبندي و در ساختار معنادار و درختي در مسائل تشخيص نفوذ داراي كاربرد بسيار است. امروزه با توجه به اهميت سرعت تشخيص نفوذ در شبكههاي كامپيوتري اجراي الگوريتمهاي دستهبندي به صورت موازي بر روي بستر كلان دادهها به عنوان امري چالش انگيز مبدل شده است. در اين پژوهش، يك روش توزيعشده و مقياسپذير مبتني بر درخت تصميم C5.0 را براي مسئلهي تشخيص نفوذ با استفاده از چارچوب سريع و نوين اسپارك در حوزهي پردازش كلان دادهها پيادهسازي و همچنين براي بهبود كارايي سيستم از روش انتخاب مهمترين ويژگيها استفاده شده است. استفاده از اين چارچوب و توانايي بالاي آن در پردازش درون حافظهاي سبب ميگردد تا نفوذهاي درون شبكهاي در مقابل حجم عظيمي از دادهها به سرعت تشخيص داده شوند. در نهايت الگوريتم پيشنهادي را با استفاده از مجموعه دادههاي استاندارد KDDCUP99 مورد ارزيابي قرار داده كه نتايج ارزيابي نشان دهندهي مقياسپذيري و سرعت بالاي الگوريتم پيشنهادي است.
