نمایش مختصر رکورد

dc.contributor.authorملکی, مهدیfa_IR
dc.contributor.authorلطفی, محمدfa_IR
dc.date.accessioned1399-10-19T15:36:26Zfa_IR
dc.date.accessioned2021-01-08T15:36:26Z
dc.date.available1399-10-19T15:36:26Zfa_IR
dc.date.available2021-01-08T15:36:26Z
dc.date.issued2020-12-21en_US
dc.date.issued1399-10-01fa_IR
dc.date.submitted2020-03-05en_US
dc.date.submitted1398-12-15fa_IR
dc.identifier.citationملکی, مهدی, لطفی, محمد. (1399). کاهش هشدارهای سامانه‌های تشخیص نفوذ به کمک تعمیم ویژگی‌های حملات در حوزه داده‌کاوی چندبعدی. فصلنامه علمی علوم و فناوریهای پدافند نوین, 11(4), 429-437.fa_IR
dc.identifier.issn2228-5865
dc.identifier.urihttps://adst.ihu.ac.ir/article_205780.html
dc.identifier.urihttps://iranjournals.nlai.ir/handle/123456789/709537
dc.description.abstractامروزه حجم حملات پیشرفته سایبری در حال افزایش است، لذا استفاده از سامانه­های تشخیص نفوذ در شبکه­ها امری اجتناب­ناپذیر است. یکی از مشکلات عمده در استفاده این سامانه­ها حجم زیاد هشدارهای تولیدشده سطح پایین است. در این مقاله یکی از روش‌های حوزه داده‌کاوی به نام استنتاج ویژگی محور، استفاده ‌شده است. اساس این روش تعمیم داده­های سطح پایین به مفاهیم سطح بالاست. با توسعه این راهبرد در حوزه حملات سایبری، حجم هشدارهای حسگرهای تشخیص نفوذ کاهش داده ‌شده است. این کاهش نه‌تنها باعث اختلال در شناسایی حملات نمی­شود بلکه با تمرکز بیشتر در ویژگی‌های  مشترک حملات باعث افزایش دقت در تشخیص حملات خواهد شد. همچنین یکی از پایه­های اساسی این روش، سلسله‌مراتب تعمیم است که برای ویژگی‌های مؤثر در حملات طراحی شده است. از نکات بارز دیگر این مقاله، ارائه یک روش شهودی مناسب در انتخاب ویژگی‌ها برای تعمیم است. برای ارزیابی روش پیشنهادی از مجموعه داده­ جدید CICIDS2017 استفاده شده است که کاستی‌های مجموعه داده‌های قبل خود را مرتفع نموده است. نتایج بیانگر کاهش هشدارها با نرخ 99 درصد در پایین‌ترین سطح تعمیم و میانگین 25 % در سطوح دیگر تعمیم است. در کنار ترافیک نرمال 14 نوع حمله مختلف شناسایی ‌شده است که حمله Dos Hulk با فراوانی 8.16% بیشترین فراوانی و حمله­ Heartbleed با فراوانی 0004/0% کمترین فراوانی را دارا بوده­اند. از دیگر قابلیت‌های ارائه‌شده در روش پیشنهادی، امکان عملیات پردازش تحلیلی برخط و داده­کاوی چندبعدی در فضای حملات سایبری به کمک حرکت در سطوح مختلف تعمیم است.fa_IR
dc.languageفارسی
dc.language.isofa_IR
dc.publisherدانشگاه جامع امام حسین (ع)fa_IR
dc.publisherImam Hussein Universityen_US
dc.relation.ispartofفصلنامه علمی علوم و فناوریهای پدافند نوینfa_IR
dc.relation.ispartofjournal of Advanced Defense Science and Technologyen_US
dc.subjectسامانه تشخیص نفوذfa_IR
dc.subjectتعمیم ویژگی‌هاfa_IR
dc.subjectداده‌کاوی چندبعدیfa_IR
dc.subjectپردازش تحلیلی برخطfa_IR
dc.subjectحملات چندمرحله‌ایfa_IR
dc.subjectکامپیوتر - داده کاویfa_IR
dc.titleکاهش هشدارهای سامانه‌های تشخیص نفوذ به کمک تعمیم ویژگی‌های حملات در حوزه داده‌کاوی چندبعدیfa_IR
dc.typeTexten_US
dc.typeکامپیوتر - داده کاویfa_IR
dc.contributor.departmentدانشگاه آیت ا...بروجردیfa_IR
dc.contributor.departmentهیات علمیfa_IR
dc.citation.volume11
dc.citation.issue4
dc.citation.spage429
dc.citation.epage437


فایل‌های این مورد

فایل‌هااندازهقالبمشاهده

فایلی با این مورد مرتبط نشده است.

این مورد در مجموعه‌های زیر وجود دارد:

نمایش مختصر رکورد