بهبود تشخیص نفوذ در شبکه با شناسایی ویژگیهای مؤثر بر پایة الگوریتمهای تکاملی و دستهبند ماشین بردار پشتیبان
چکیده
روند رو به رشد استفاده از اینترنت و وجود نقاط آسیبپذیر در شبکه، استفاده از سیستمهای تشخیص نفوذ را بهعنوان یکی از مهمترین عناصر برقراری امنیت درخور توجه قرار داده است. تشخیص نفوذ در اصل مسئلۀ دستهبندی است و شناسایی ویژگیهای مؤثر ازجمله موضوعات با اهمیت در دستهبندی است. در این مقاله یک روش جدید برای انتخاب ویژگیهای مؤثر در تشخیص نفوذ در شبکه، مبتنی بر الگوریتم تخمین توزیع ارائه شده است که از درخت وابستگی احتمالاتی برای شناسایی تعاملات بین ویژگیها استفاده میکند. بهمنظور ارزیابی عملکرد این الگوریتم از مجموعه دادة NSL-KDD استفاده شده است که در آن، بستهها به پنج دستة نرمال و نفوذهای نوع DOS، U2R، R2L و Prob تقسیم شدهاند. عملکرد الگوریتم ارائهشده به تنهایی و بهصورت ترکیبی با سایر الگوریتمهای انتخاب ویژگی، مانند انتخاب پیشرو، انتخاب پسرو و الگوریتم ژنتیک، مقایسه و تأثیر پارامترهای الگوریتم، مانند اندازة جمعیت بر میزان دقت تشخیص نفوذ بررسی شده است. براساس نتایج حاصل از این تحلیل و نیز ترکیب نتایج بررسی میزان دقت درون دستهای حاصل از بهکارگیری الگوریتمهای انتخاب ویژگی متفاوت، زیرمجموعهای از ویژگیهای مؤثر در تشخیص نفوذ شناسایی شده است.
کلید واژگان
تشخیص نفوذانتخاب ویژگی
الگوریتم تخمین توزیع
درخت وابستگی
الگوریتم ژنتیک
ماشین بردار پشتیبان
شماره نشریه
1تاریخ نشر
2020-03-201399-01-01
ناشر
معاونت پژوهش و فناوری دانشگاه اصفهانUniversity of Isfahan
سازمان پدید آورنده
دانشکده فنی و مهندسی - دانشگاه شهید اشرفی اصفهانی - اصفهان - ایراناستادیار، دانشکده مهندسی کامپیوتر - دانشگاه اصفهان - اصفهان - ایران
دانشکده مهندسی کامپیوتر - دانشگاه اصفهان - اصفهان - ایران
شاپا
2251-65302252-083X
