دسته : -فناوری اطلاعات
فرمت فایل : word
حجم فایل : 19 KB
تعداد صفحات : 24
بازدیدها : 249
برچسبها : دانلود مقاله
مبلغ : 3000 تومان
خرید این فایلمقاله نفوذ غیر عادی در شبكه
چكیده :
تشخیص ناهنجاری (anomaly) موضوعی حیاتی در سیستم های تشخیص نفوذ به شبكه است (NIDS) [1] . بسیاری از NIDS های مبتنی بر ناهنجاری «الگوریتمهای پیش نظارت شده » [2] را بكار می گیرند كه میزان كارایی این الگوریتمها بسیار وابسته به دادها های تمرینی عاری از خطا میباشد . این در حالی است كه در محیط های واقعی و در شبكه های واقعی تهیه اینگونه داده ها بسیار مشكل است . علاوه بر اینها ، وقتی محیط شبكه یا سرویسها تغییر كند الگوهای ترافیك عادی هم تغییر خواهد كرد .
این مساله به بالا رفتن نرخ مثبت نمایی [3] در NIDS های پیش نظارت شده منجر می شود . تشخیص یك انحراف كامل (outlier) پیش نظارت نشده میتواند بر موانعی كه در راه تشخیص ناهنجاری های پیش نظارت شده وجود دارد غلبه كند . به همین دلیل ما الگوریتم « جنگلهای تصادفی » [4] را كه یكی از الگوریتمهای كار امد برای استخراج داده است به خدمت گرفته ایم و آن را در NIDS های مبتنی بر ناهنجاری اعمال كرده ایم . این الگوریتم میتواند بدون نیاز به داده های تمرینی عاری از خطا outlier ها را در مجموعه داده های [5] ترافیك شبكه تشخیص دهد . ما برای تشخیص نفوذهای ناهنجار به شبكه از یك چارچوب كاری استفاده كرده ایم و در این مقاله به شرح همین چارچوب كاری میپردازیم .
در این چارچوب كاری ، الگوی سرویسهای شبكه از روی داده های ترافیكی و با استفاده از الگوریتم جنگلهای تصادفی ساخته شده است . توسط outler تعیین شده ای كه با این الگوهای ساخته شده مرتبط هستند نفوذها تشخیص داده می شوند. ما نشان میدهیم كه چه اصلاحاتی را روی الگوریتم تشخیص outlier جنگلهای تصادفی انجام دادیم . و همینطور نتایج تجربیات خود را كه بر اساس مجموعه داده های KDD 99 انجام شده است گزارش میدهیم .
نتایج نشان میدهد كه روش پیشنهادی با سایر روشهای تشخیص ناهنجاری پیش نظارت نشده ای كه قبلا گزارش شده اند كاملا قابل مقایسه است . البته روشهایی كه بر اساس مجموعه داده های KDD 99 ارزیابی شده اند.
1- معرفی
همراه با رشد فوق العاده زیاد سرویسهای مبتنی بر شبكه و وجود اطالعات حساس روی شبكه ها تعداد حملات به كامپیوترهای تحت شبكه و شدت انها نیز به طور محسوسی افزایش یافته است . در حال حاضر طیف وسیعی از تكنولوژیهای امنیتی وجود دارد كه میتوانند از سیستم های تحت شبكه محافظت كنند . تكنولوژیهایی مانند رمز نگاری اطلاعات كنترل دسترسیها و جلوگری از نفوذ اما با وجود این تكنولوژیها هنوز هم راههای زیادی برای نفوذ وجود دارد كه تا حلل شناسایی نشده است . به همین دلیل سیتسم های تشخیص نفوذ IDS نقشی حیاتی را در امنیت شبكه ایفا می كنند .
[1]- Network Intrusion Detection Systems
[2] - Unsupervised Algorithm
[3] - تشخیص اشتباه كی مورد به عنوان نفوذ غیر عادی ، كه موجب می شود نرخ تشخیص ناهنجاری به صورت كاذب بالا رود
[4] - Random forests algorithm
[5] - dataset
خرید و دانلود آنی فایل