عنوان
|
بهبود عملکرد در سیستم های تشخیص نفوذ شبکه با استفاده از قوانین انجمن
|
نوع پژوهش
|
مقاله ارائهشده
|
کلیدواژهها
|
تشخیص نفوذ، شبکه های کامپیوتری، الگوهای مکرر، قوانین انجمنی
|
چکیده
|
در این مقاله، یک راهکار مبتنی بر قوانین انجمنی برای تشخیص نفوذ به شبکههای کامپیوتری پیشنهاد می شود. روش پیشنهادی دارای 3 مرحله است. از آنجاکه برای تشخیص نفوذ عموماً ویژگی های زیادی مورد استفاده قرار می گیرد، در مرحله نخست برخی از مهمترین ویژگی های مرتبط با مسئله تشخیص نفوذ استخراج می گردد. سپس به کمک الگوریتم های انتخاب قوانین انجمنی، اقلام مکرر و در ادامه مجموعه از قوانین قوی با هدف کشف حمله و حالت نرمال جمع آوری می شود. در آخرین مرحله، قوانین ایجاد شده بر روی مجموعه داده اعمال می شود تا حملات تشخیص داده شوند. از آنجا که پیدا کردن قوانین کم هزینه تر از ایجاد الگوهای طبقه بندی مرسوم برروی مجموعه های داده بزرگ است و همچنین تعداد قوانین ایجاد شده کمتر از حالت های شرطی این طبقه - بندها می باشد، روش پیشنهادی علاوه بر رسیدن به قابلیت کشف بهتر، سرعت اجرای بالاتری نیز در فاز ارزیابی داشته است.
|
پژوهشگران
|
حسین غفاریان (نفر سوم)، سیف اله سلیمانی (نفر دوم)، محسن امیرافضلی (نفر اول)
|