ورود
مقالات فارسیISIکنفرانسهاژورنالها

ارائه مدل جامع نیمه نظارتی تشخیص نفوذ مشارکتی مبتنی بر نمایه سازی رفتار شبکه با استفاده از مفهوم یادگیری عمیق و همبسته سازی فازی هشدارها

محل انتشار: فصلنامه پدافند الکترونیکی و سایبری، دوره: 9، شماره: 3
سال انتشار: 1400
نوع سند: مقاله ژورنالی
زبان: فارسی
مشاهده: 282

فایل این مقاله در 23 صفحه با فرمت PDF قابل دریافت می باشد

این مقاله در بخشهای موضوعی زیر دسته بندی شده است:

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:
https://civilica.com/doc/1346725

شناسه ملی سند علمی:

JR_PADSA-9-3_013

تاریخ نمایه سازی: 21 آذر 1400

چکیده مقاله:

امروزه سیستم های تشخیص نفوذ اهمیت فوق العاده ای در تامین امنیت رایانه ها و شبکه های رایانه ای بر عهده دارند سیستمهای همبسته ساز در کنار سیستمهای تشخیص نفوذ قرار گرفته و با تحلیل و ترکیب هشدار های دریافتی ازآن ها گزارش های مناسب برای بررسی و انجام اقدامات امنیتی تولید مینمایند یکی از مشکلاتی که سیستم های تشخیص نفوذ با آن روبرو هستند، تولید حجم زیادی از هشدارهای غلط است، بنابراین یکی از مهمترین مسائل در سیستمهای همبسته ساز، وارسی هشدارهای دریافت شده از سیستم تشخیص نفوذ به منظور تشخیص هشدارهای مثبت کاذب از هشدار های مثبت صحیح میباشد در این مقاله یک مدل جامع و کاربردی ارائه شده است که شامل یک سیستم تشخیص نفوذ ترکیبی برای وارسی جریان ترافیک بصورت برخط و یک سیستم همبسته ساز مبتنی بر یادگیری افزایشی برای وارسی هشدارها با کمک یادگیری فعال می باشد. تمرکز اصلی این پژوهش بر روی بهینه سازی کاربردی روشهای دسته بندی به منظور کاهش هزینه سازمانها و زمان متخصص امنیت برای در وارسی هشدارها می باشد. روش ارائه شده روی چند مجموعه داده تست معتبر آزمایش شده و نتایج حاصل بیانگر کارآمدی مدل پیشنهادی با دقت بالای ۹۹ درصد و با نرخ مثبت کاذب بسیار پایین می باشد.

کلیدواژه ها:

نویسندگان

جواد وحیدی

دانشگاه علم و صنعت ایران

بهروز مینایی

علم و صنعت

محمد احمدزاده

گروه مدیریت فناوری اطلاعات، دانشکده مدیریت و اقتصاد، دانشگاه آزاد اسلامی واحد علوم و تحقیقات تهران، تهران، ایران

علیرضا پور ابراهیمی

دانشگاه آزاد

مراجع و منابع این مقاله:

لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :
  • H.-J. Liao, C.-H. R. Lin, Y.-C. Lin, and K.-Y. Tung, ...
  • B. Morin and H. Debar, “Correlation of Intrusion Symptoms: An ...
  • A. A. Ghorbani, W. Lu, and M. Tavallaee, Network Intrusion ...
  • C. V. Zhou, C. Leckie, and S. Karunasekera, “A survey ...
  • Y. Bai and H. Kobayashi, “Intrusion Detection Systems: technology and ...
  • A. S. Sodiya, H. O. D. Longe, and A. T. ...
  • S. Duque and Mohd. N. bin Omar, “Using Data Mining ...
  • N. K. Kanakarajan and K. Muniasamy, “Improving the Accuracy of ...
  • J. A. Khan and N. Jain, “A survey on intrusion ...
  • D. Gupta, S. Singhal, S. Malik, and A. Singh, “Network ...
  • W.-Y. Yu and H.-M. Lee, “An incremental-learning method for supervised ...
  • Y. Yi, J. Wu, and W. Xu, “Incremental SVM based ...
  • K. K. Gupta, B. Nath, and R. Kotagiri, “Layered Approach ...
  • R. Sadoddin and A. A. Ghorbani, “An incremental frequent structure ...
  • G. P. Spathoulas and S. K. Katsikas, “Reducing false positives ...
  • B. Zhu and A. A. Ghorbani, “Alert correlation for extracting ...
  • P. Ning, Y. Cui, and D. S. Reeves, “Constructing attack ...
  • P. Ning, Y. Cui, D. S. Reeves, and D. Xu, ...
  • S. O. Al-Mamory and H. L. Zhang, “Building Scenario Graph ...
  • S. O. Al-Mamory and H. L. Zhang, “Scenario Discovery Using ...
  • R. Kandhari, V. Chandola, A. Banerjee, V. Kumar, and R. ...
  • J. Arshad, P. Townend, and J. Xu, “A novel intrusion ...
  • F. Shen and O. Hasegawa, “A fast nearest neighbor classifier ...
  • F. A. Gers, J. Schmidhuber, and F. Cummins, “Learning to ...
  • A. Valdes and K. Skinner, “Probabilistic Alert Correlation,” in Recent ...
  • K. Polat and S. Güneş, “Principles component analysis, fuzzy weighting ...
  • “DARPA ۲۰۰۰ Intrusion Detection Scenario Specific Datasets | MIT Lincoln ...
  • “KDD Cup ۱۹۹۹ Data.” http://kdd.ics.uci.edu/databases/kddcup۹۹/kddcup۹۹.html (accessed Aug. ۰۷, ۲۰۲۰) ...
  • “Learning to Forget: Continual Prediction with LSTM | Neural Computation ...
  • W.-Y. Yu and H.-M. Lee, “An incremental-learning method for supervised ...
  • S. T. Sarasamma and Q. A. Zhu, “Min-max hyperellipsoidal clustering ...
    • نمایش کامل مراجع