شماره ركورد كنفرانس
4759
عنوان مقاله
ارائه يك سيستم تشخيص نفوذ مبتني بر يادگيري ماشين جهت كاهش حملات شبكه براساس خوشهبندي
پديدآورندگان
اخلاقپور محمد M.Akhlaghpour@khuisf.ac.ir كارشناس ارشد مهندسي كامپيوتر باشگاه پژوهشگران جوان و نخبگان دانشگاه آزاد اسلامي واحد اصفهان (خوراسگان)، دانشگاه آزاد اسلامي، اصفهان، ايران
تعداد صفحه
6
كليدواژه
تشخيص نفوذ , تشخيص ناهنجاري , يادگيري ماشين , ترافيك شبكه.
سال انتشار
1397
عنوان كنفرانس
اولين كنفرانس ملي تحقيقات نوين در مهندسي برق، كامپيوتر و فناوري اطلاعات
زبان مدرك
فارسي
چكيده فارسي
سيستمهاي تشخيص نفوذ شبكه در زيرساختهاي محاسباتي مدرن، براي كمك به نظارت و شناسايي ترافيك شبكههاي نامطلوب و مخرب (مانند دسترسي غيرمجاز به سيستم يا سيستمهاي پيكربندي ناقص) ضروري هستند. اكثر سيستمهاي تشخيص نفوذ شبكه تجاري بر مبناي امضا، ميباشند، كه در آن مجموعهاي از قوانين براي تعيين ترافيك شبكه نامطلوب با نظارت الگوهاي ترافيك استفاده ميشوند. اين در حالي است، كه چنين سيستمهايي در برابر تهديدات شناخته شده بسيار مؤثر هستند و تشخيص براساس امضاء ناتوان است. همچنين قابل بيان است، تا زمانيكه بردارهاي حمله ناشناخته يا حملات شناخته شده، براي جلوگيري از چنين قوانيني در سيستمهاي تشخيص نفوذ شبكه مدرن بر تكنيكهاي يادگيري ماشين، بهمنظور تشخيص ناهنجاريهاي ترافيكي و در نتيجه مزاحمان، متكي باشند، توانايي يادگيري رفتار شبكه در زمان واقعي با هزينه مواجه ميباشد. نرمافزارهاي مخرب ميتوانند در فرآيند يادگيري دخالت كنند و سيستم تشخيص نفوذ را به پذيرش ترافيك خطرناك آموزش دهند. در اين مقاله، يك سيستم تشخيص نفوذ مبتني بر ماشين يادگيري، كه قادر به شناسايي حملات شبكه مشترك شامل، خدمات انكار سرويس، شبكههاي ربات، نفوذ و اسكن شبكه ميباشد، مطرح گرديده است. با كمك سيستم تشخيص نفوذ پيشنهادي، نشان داده شده است كه تا چه ميزان حمله و آموزش (و انواع پيچيدهتر آن) برروي سيستمهاي تشخيص مبتني بر يادگيري ماشين تأثير ميگذارد و چگونه ميتوان آن را شناسايي نمود.
كشور
ايران
لينک به اين مدرک