مرکز منطقه ای اطلاع رساني علوم و فناوري - راهكار تركيبي نوين جهت تشخيص نفوذ در شبكه‌هاي كامپيوتري با استفاده از الگوريتم هاي هوش محاسباتي

شماره ركورد :

1050515

عنوان مقاله :

راهكار تركيبي نوين جهت تشخيص نفوذ در شبكه‌هاي كامپيوتري با استفاده از الگوريتم هاي هوش محاسباتي

عنوان به زبان ديگر :

A Novel Hybrid Method for Network Intrusion Detection System Using Computational Intelligence Algorithms

پديد آورندگان :

شيخان، منصور دانشگاه آزاد اسلامي واحد تهران جنوب - گروه مهندسي مخابرات , عباسي، عطيه دانشگاه آزاد اسلامي واحد تهران جنوب - گروه مهندسي كامپيوتر

تعداد صفحه :

از صفحه :

تا صفحه :

كليدواژه :

شناسايي نفوذ به شبكه , سامانه آميختار , درخت تصميم‌گيري , شبكه عصبي پايه- شعاعي , الگوريتم جهش قورباغه

چكيده فارسي :

در اين مقاله، راهكاري تركيبي و نوين براي تشخيص نفوذ در شبكه‌هاي كامپيوتري معرفي شده است كه از مزاياي هر دو روش شناسايي سوءاستفاده و شناسايي ناهنجاري بهره مي‌برد. در راهكار پيشنهادي، سامانه‌هاي شناسايي ناهنجاري و شناسايي سوءاستفاده به‌منظور بهبود عملكرد شناسايي نفوذ با هم تركيب شده‌اند. رويكرد پيشنهادي از مجموعه‌اي از الگوريتم‌ها و مدل‌ها براي تحقق سامانۀ تشخيص نفوذ بهره مي‌جويد. براي انتخاب ويژگي‌هاي ورودي بهينه به سامانه، از الگوريتم جهش قورباغه استفاده شده است. بخش شناسايي سوءاستفاده در اين سامانه، درخت تصميم‌گيري را بدين‌منظور به‌ كار مي‌گيرد. براي شناسايي ناهنجاري در اين سامانه، از مدل‌هاي شبكۀ عصبي پايه- شعاعي يا ماشين بردار پشتيبان استفاده شده است. الگوريتم‌هاي بهينه‌سازي ازدحام ذرات يا وراثتي نيز در فرايند آموزش شبكۀ عصبي به‌ كار گرفته شده‌اند. نتايج تجربي به‌دست‌آمده با استفاده از مجموعه‌دادۀ NSL-KDD گزارش شده است. اين نتايج نشان مي‌دهند كه رويكرد پيشنهادي مي‌تواند كارايي شناسايي نفوذ در شبكه را در مقايسه با استفادۀ صرف از شناسايي ناهنجاري يا سوءاستفاده بهبود ببخشد. همچنين مدلي با انتخاب ويژگي به‌كمك الگوريتم جهش قورباغه و دسته‌بندي با تركيب روش‌هاي درخت تصميم‌گيري و ماشين بردار پشتيبان، با 10 ويژگي انتخابي ورودي به نرخ آشكارسازي 97/4 درصد مي‌رسد. اين در حالي است كه سامانه‌هاي آموزش‌ديده با دادگان مشابه در ساير پژوهش‌ها با تعداد 33 و 14 ويژگي انتخابي ورودي به‌ترتيب به نرخ آشكارسازي 82/3 درصد و 83/1 درصد رسيده‌اند. همچنين با حفظ نرخ آشكارسازي نفوذ در تراز ساير روش‌هاي رقيب شبيه‌سازي‌شده در اين مقاله، سرعت اجراي الگوريتم تا 28 برابر نسبت‌ به روش‌هاي مذكور بهبود پيدا مي‌كند.

چكيده لاتين :

In this paper, a novel hybrid method is proposed for intrusion detection in computer networks using combination of misuse-based and anomaly-based detection models with the aim of performance improvement. In the proposed hybrid approach, a set of algorithms and models is employed. The selection of input features is performed using shuffled frog-leaping (SFL) algorithm. The misuse detection module is implemented using decision tree. The anomaly detection module is implemented using radial-basis function neural network (RBFNN) or support vector machine (SVM). The optimum training parameters of RBFNN are obtained using particle swarm optimization or genetic algorithms. The proposed method is evaluated by conducting experiments using the NSL-KDD intrusion dataset. The experimental results show the superior performance of the proposed method as compared to misuse-based and anomaly-based systems. In addition, the combination of decision tree and SVM can achieve detection rate (DR) of 97.4 percent using 10 selected input features by SFL algorithm. However, other hybrid systems tested on NSL-KDD achieved DR of 82.3 percent and 83.1 percent by using 33 and 14 selected features, respectively. The execution time of the proposed method is 28 times lower than other competitive simulated models in this paper, as well.

سال انتشار :

1396

عنوان نشريه :

محاسبات نرم

فايل PDF :

7578213

عنوان نشريه :

محاسبات نرم

لينک به اين مدرک :

https://search.ricest.ac.ir/dl/search/defaultta.aspx?DTC=8&DC=1050515