جداسازي حملات در سامانه هاي تشخيص نفوذ با استفاده از فنون ماشين بردار پشتيبان و شبكه هاي خودسازمان ده

ﭼﮑﯿﺪه ﺑﺎ ﺗﻮﺟﻪ ﺑﻪ رﺷﺪ ﺷﺒﮑﻪ ﻫﺎي راﯾﺎﻧﻪ اي، اﻣﻨﯿﺖ ﺷﺒﮑﻪ ﻧﯿﺰ ﺑﻪ ﻋﻨﻮان ﯾﮏ ﭼـﺎﻟﺶ ﺑـﺰرگ ﻣﻄـﺮح ﺷـﺪه اﺳﺖ. ﺳﺎﻣﺎﻧﻪ ﻫﺎي ﺗﺸﺨﯿﺺ ﻧﻔﻮذ ﺑﺮاي اﻃﻤﯿﻨﺎن از ﭘﺮدازش و ذﺧﯿﺮه اﻣﻦ داده ﻫﺎ ﺑـﺮ روي ﺷـﺒﮑﻪ ﺗﻮﺳﻌﻪ داده ﺷﺪ؛ ﻫﻤﭽﻨﯿﻦ ﺑﻪ ﻋﻨﻮان ﯾﮏ ﻣﺆﻟﻔﻪ اﺻﻠﯽ ﺑـﺮاي اﻣﻨﯿـﺖ ﺷـﺒﮑﻪ ﻣﺤﺴـﻮب ﻣـﯽ ﺷـﻮﻧﺪ. ازآﻧﺠﺎﮐﻪ ﺳﺎﻣﺎﻧﻪ ﻫـﺎي ﺗﺸـﺨﯿﺺ ﻧﻔـﻮذ ﺳـﻨﺘﯽ ﭘﺎﺳـﺦﮔـﻮي ﺣﻤـﻼت ﺟﺪﯾـﺪ ﻧﯿﺴـﺘﻨﺪ؛ ازاﯾـﻦ رو، ﺳﺎﻣﺎﻧﻪ ﻫﺎي ﺗﺸﺨﯿﺺ ﻧﻔﻮذ ﻣﺒﺘﻨﯽ ﺑﺮ دادهﮐﺎوي در اﯾﻦ ﭘﮋوﻫﺶ ﭘﯿﺸـﻨﻬﺎد ﻣـﯽﺷـﻮﻧﺪ. اﺳـﺘﻔﺎده از ﻓﻨﻮن داده ﮐﺎوي ﺑﺮاي اﻓﺰاﯾﺶ دﻗﺖ و درﺳﺘﯽ ﺳﺎﻣﺎﻧﻪ ﻫﺎي ﺗﺸﺨﯿﺺ ﻧﻔﻮذ اﺳﺖ و ﻃﺒﯿﻌﯽ اﺳﺖ ﮐﻪ ﺑﺎﻋﺚ اﻓﺰاﯾﺶ اﻣﻨﯿﺖ ﺷﺒﮑﻪ ﻣﯽ ﺷﻮد. ﺑﻪدﻟﯿﻞ ﮔﺴﺘﺮدﮔﯽ ﻓﻨﻮن دادهﮐﺎوي، روشﻫـﺎي ﺷـﺒﮑﻪﻫـﺎي ﻋﺼﺒﯽ ﺧﻮدﺳﺎزﻣﺎن ده و ﻣﺎﺷﯿﻦ ﺑﺮدار ﭘﺸﺘﯿﺒﺎن ﺑﻪ ﻣﻨﻈﻮر ﺗﺸـﺨﯿﺺ و ﭘـﯿﺶ ﺑﯿﻨـﯽ ﻧﻔـﻮذ در اﯾـﻦ ﺗﺤﻘﯿﻖ ﻣﻮرد اﺳﺘﻔﺎده ﻗﺮار ﮔﺮﻓﺘﻪ اﺳﺖ؛ ﺑﻨﺎﺑﺮاﯾﻦ، ﺗﺮﮐﯿﺐ دو ﻓﻦ ﯾﺎدﺷﺪه، ﺗﺸﺨﯿﺺ ﻧﺎﻫﻨﺠـﺎري را ﺗﺎ ﺣﺪودي ﺑﻬﺒﻮد ﻣﯽدﻫﺪ. ﺑﺎ وﺟﻮد اﯾﻦ ﺑﺎ اﺳﺘﻔﺎده از ﺷﺒﮑﻪﻫﺎي ﻋﺼـﺒﯽ ﺧﻮدﺳـﺎزﻣﺎن ده و ﻣﺎﺷـﯿﻦ ﺑﺮدار ﭘﺸﺘﯿﺒﺎن ﻣﯽ ﺗﻮان رﻓﺘﺎرﻫﺎي ﻋﺎدي و ﺗﺮاﻓﯿﮏ ﺷﺒﮑﻪ را در ﯾﮏ دﺳﺘﻪ و ﺣﻤﻼت ﯾﺎ ﻧﺮونﻫـﺎي ﻧﺎﻫﻤﮕﻦ را ﻧﯿﺰ در دﺳﺘﻪي دﯾﮕﺮ ﻃﺒﻘﻪﺑﻨﺪي ﻧﻤﻮد. ﺑـﺮاي آﻣـﻮزش و ارزﯾـﺎﺑﯽ روش ﭘﯿﺸـﻨﻬﺎدي از ﻣﺠﻤﻮﻋﻪ داده ي KDD CUP 99 اﺳﺘﻔﺎده ﺷﺪه اﺳﺖ. ﺑﻪ ﻋﺒﺎرﺗﯽ اﯾﻦ روش ﺑﻪ دﻟﯿـﻞ اﺳـﺘﻔﺎده از ﯾﺎدﮔﯿﺮي رﻗﺎﺑﺘﯽ ﺑﺮاي آﻣﻮزش در اﯾﻦ ﭘﮋوﻫﺶ ﻣﻮرد اﺳﺘﻔﺎده ﻗﺮار ﮔﺮﻓﺘـﻪ اﺳـﺖ؛ ﺑﻨـﺎﺑﺮاﯾﻦ، دﻗـﺖ روش ﭘﯿﺸﻨﻬﺎدي را ﺑﺎ ﻓﻦ ﯾﺎدﮔﯿﺮي ﻣﺒﺘﻨﯽ ﺑﺮ ﺷﺒﮑﻪﻫﺎي ﻋﺼﺒﯽ ﺧﻮدﺳﺎزﻣﺎن ده و درﺧﺖ ﺗﺼﻤﯿﻢﮔﯿﺮي ﻣﻘﺎﯾﺴﻪ ﻣﯽ ﮐﻨﺪ، ﻧﺘﺎﯾﺞ ﻧﺸﺎن ﻣﯽ دﻫﺪ ﺳﺎﻣﺎﻧﻪ ﭘﯿﺸﻨﻬﺎدي داراي دﻗﺖ ﺑـﺎﻻ ﺑـﺮاي ﺗﺸـﺨﯿﺺ ﻧﻔﻮذ اﺳﺖ ﻫﻢ ﭼﻨﯿﻦ زﻣﺎن ﮐﻤﺘﺮي ﻧﯿﺰ ﻧﺴﺒﺖ ﻓﻦ ﻫﺎي ﻣﻮرد ﻣﻘﺎﯾﺴﻪ دارا اﺳﺖ.

فاقد چكيده مي باشد