یک روش جدید مبتنی بر تکنیک های داده کاوی به منظور کشف انواع حملات و بهبود نرخ تشخیص درست در سیستمهای تشخیص نفوذ

نوع فایل :PDF

تعداد صفحات :14

سال انتشار :1394

چکیده

امروزه با گسترش روزافزن اینترنت و درنتیجه سیستمهای کامپیوتری مبتنی بر شبکه و نقش مهم آنها در ارتباطات و انتقال اطلاعات،تامین امنیت این شبکههای کامپیوتری، به عنوان یک ضرورت و چالش اساسی برای مدیران امنیتی شبکهها مطرح بوده است. سیستم های تشخیص نفوذ، یکی از زمینههای مهم تحقیقاتی در امنیت شبکههای کامپیوتری هستند. هدف سیستم تشخیص نفوذ، کشف وشناسایی حملات و تشخیص اشکالات امنیتی در شبکههای کامپیوتری و اعلام آن به مدیران امنیتی میباشد. در این مقاله به منظورتشخیص تعداد بیشتری از کلاسهای حملات، بهبود نرخ تشخیص درست و به حداقل رساندن نرخ تشخیص اشتباه، با استفاده ازروشهای دادهکاوی انتخاب ویژگی و درخت تصمیم C5.4 ، یک روش جدید تشخیص نفوذ ارائه میشود. برای ارزیابی روش پیشنهادی، از مجموعهداده KDD Cup 99 مجموعهداده استاندارد رایج و بزرگ برای ارزیابی سیستمهای تشخیص نفوذ، استفاده شدهاست. نتایج بدستآمده نشان میدهند روش پیشنهادی به نرخ تشخیص درست میانگین0/999 دست یافته است و همزمان نرخ تشخیص اشتباه میانگین را به 0/002 کاهش داده است

واژگان کلیدی

سیستم تشخیص نفوذ، دادهکاوی، درخت تصمیم، انتخاب ویژگی ،نرخ تشخیص درست

دریافت فایل

---

جهت کپی مطلب از ctrl+A استفاده نمایید نماید