تعداد نشریات | 39 |
تعداد شمارهها | 1,175 |
تعداد مقالات | 8,460 |
تعداد مشاهده مقاله | 6,345,228 |
تعداد دریافت فایل اصل مقاله | 3,596,699 |
سامانه تشخیص نفوذ بلادرنگ با استفاده از ترکیب گسستهسازی و انتخاب ویژگیهای مهم | ||
علوم و فناوریهای پدافند نوین | ||
مقاله 8، دوره 8، شماره 3 - شماره پیاپی 29، آذر 1396، صفحه 251-263 اصل مقاله (1.16 M) | ||
نویسندگان | ||
رحیم طاهری؛ محمدرضا پارسائی* ؛ رضا جاویدان | ||
دانشگاه صنعتی شیراز | ||
تاریخ دریافت: 10 بهمن 1397، تاریخ بازنگری: 13 اردیبهشت 1403، تاریخ پذیرش: 10 بهمن 1397 | ||
چکیده | ||
سامانههای تشخیص نفوذ در یک شبکه سایبری، یکی از خطوط دفاعی مهم در مقابل تهدیدات است. دو چالش اصلی در حوزه سامانههای تشخیص نفوذ، بلادرنگ بودن و دقت تشخیص حملات است که حذف ویژگیهای غیر مهم و گسستهسازی، روشهای اصلی برای کاهش زمان پردازش بلادرنگ و افزایش دقت مدل هستند. نوآوری این مقاله استفاده از دو روش حذف ویژگیهای غیر مهم و گسستهسازی به صورت همزمان است. در روش پیشنهادی از الگوریتم درخت تصمیم هرس شده C4.5 به عنوان الگوریتم انتخاب ویژگی و گسستهسازی در فاز پیشپردازش استفاده شده است. نتایج آزمایشهای انجام شده بر روی مجموعه داده KDD cup 99 نشان میدهد که دقت پیشبینی مدل در الگوریتمهای SVM، CART و Naïve Bayes پس از بهکارگیری روش پیشنهادی در فاز پیشپردازش، به ترتیب به %3/99، %7/97 و %5/99 افزایش پیدا میکند. همچنین زمان ساخت مدل به ترتیب از 9/35، 1/0 و 6/6 ثانیه به 1/2، 01/0 و 3/6 ثانیه کاهش مییابد. به طور مشابه بر روی مجموعه داده NSL-KDD دقت پیشبینی با الگوریتمهای فوق به ترتیب به %3/99 و %5/99و 6/96 افزایش پیدا میکند و زمان ساخت مدل به ترتیب از 9/35، 1/0 و 7/6 ثانیه به 1/2، 01/0 و 2/6 ثانیه کاهش مییابد. این نتایج نشان میدهد که سامانه پیشنهادی میتواند به عنوان یک ابزار پدافندی مناسب جهت تشخیص نفوذ در برابر حملات سایبری مورد استفاده مؤثر قرار گیرد. | ||
کلیدواژهها | ||
سامانه تشخیص نفوذ بلادرنگ؛ گسستهسازی؛ انتخاب ویژگی؛ درخت تصمیم؛ دادهکاوی | ||
آمار تعداد مشاهده مقاله: 269 تعداد دریافت فایل اصل مقاله: 146 |