دانلود شبیه سازی مقاله سیستم تشخیص نفوذ مبتنی بر ترکیب مراکز خوشه و نزدیکترین همسایگان

پروژه سیستم تشخیص نفوذ

پیشرفت های صورت گرفته در قدرت محاسبات و فنآوری شبکه، باعث شده اند که فعالیت دسترسی به اینترنت، به یک قسمت مهم از زندگی روزمره ما تبدیل شود. علاوه بر آن، تعداد افراد متصل به اینترنت سریعاً رو به افزایش است. اما، تعداد زیاد اتصالات در سطح جهان، باعث بوجود آمدن مسائل امنیتی شده است. در حالت سنتی، تعدادی روش، مانند احراز هویت کاربر، رمزگذاری داده ها و فایروال ها (دیوارهای آتشین)، برای حفاظت از امنیت کامپیوتر، استفاده می شده اند. سیستم های شناسایی نفوذ (IDS)، که از فنون تحلیلی خاص برای شناسایی حمله ها استفاده می کنند، منابع آنها را شناسایی می کنند و به مدیران شبکه اعلان می فرستند، اخیراً برای نظارت بر تلاش های از بین بردن امنیت، توسعه یافته اند. بطور کلی، IDS برای شناسایی امضا و یا ناهنجاری، توسعه یافته اند. برای شناسایی امضاء، بسته ها یا گزارش های حسابرسی اسکن می شوند تا ترتیب فرامین یا رویدادهایی که قبلاً به عنوان شناسایی کننده یک حمله، تعیین شده اند، پیدا شوند. از سوی دیگر، برای شناسایی ناهنجاری، IDS از الگوهای رفتاری استفاده می کند که می توانند نشان دهنده فعالیت های بدخواهانه باشند و فعالیت های قبلی را تحلیل می کنند تا تشخیص دهند که آیا رفتارهای مشاهده شده، نرمال و بهنجار هستند یا خیر. همانگونه که IDS بطور عمده از شناسایی امضاء برای شناسایی همه حمله های مشاهده شده در پایگاه داده های امضای آنها، استفاده می کند، آنها از نرخ هشدار کاذب زیاد، رنج می برند. رویکردهای نوآورانه جدید، شامل الگوسازی مبتنی بر رفتار، برای شناسایی ناهنجاری شامل داده کاوی، تحلیل آماری و فنون هوش مصنوعی، پیشنهاد شده اند.

این پروژه، یک روش نمایش ویژگی نوین را ارائه می دهد که مراکز خوشه و نزدیکترین همسایه ها را با هم ترکیب می کند تا شناسایی نفوذ موثر و کارآمد، یعنی CANN، امکان پذیر شود. روش CANN، ابتدا، نمایش ویژگی اصلی یک مجموعه داده (دیتاست) معین را به یک ویژگی مبتنی بر فاصله تک بعدی، تبدیل می کند. سپس، این مجموعه داده جدید، برای آموزش دادن و تست یک دسته کننده k-NN جهت انجام دسته بندی، مورد استفاده قرار می گیرد. نتایج تجربی، نشان می دهند که CANN بهتر از دسته بندی کننده های k-NN و SVM در مجموعه داده 6 بعدی اصلی، عمل می کند و در نتیجه نرخ دقت و آشکار سازی بالاتر و نرخ اعلان کاذب کمتر را فراهم می کند. از سوی دیگر، برروی مجموعه داده 19 بعدی اصلی، CANN عملکرد مشابه با k-NN و SVM داشت. اما، مزیت CANN این است که بار محاسباتی کمتری نسبت به k-NN یا SVM آموزش دیده و تست شده بوسیله دو مجموعه داده اصلی، بوجود می آورد. به بیان دیگر، با اینکه CANN به محاسبات بیشتری برای استخراج ویژگی های مبتنی بر فاصله نیاز دارد، اما زمان آموزش و تست (یعنی زمان شناسایی)، به میزان زیادی کاهش می یابد، زیرا مجموعه داده جدید تنها حاوی یک بعد است. بخاطر محدودیت های این پژوهش، CANN نمی تواند به آسانی حمله های U2L و R2L را شناسایی کند که این بدان معناست که این نمایش ویژگی مبتنی بر فاصله یک بعدی، بخوبی قادر به نمایش الگوی این دو نوع حمله، نیست. این مسئله ای است که مطالعات بعدی باید به آن بپردازند. یکی از موارد ممکن، ملاحظه وزن فاصله ها بین داده ها به مراکز خوشه ها و نزدیکترین همسایه های آن می باشد. همچنین، قبل از اجرای CANN، شناسایی و حذف برونهشته ها را می توان بکار گرفت تا ابتدا نویزها یا داده های بد از مجموعه داده های معین، زدوده شوند. در آخر، از آنجا که CANN برای مسئله شناسایی نفوذ کلاس 5 قابل استفاده است، دیتاست های حیطه های دیگر، شامل تعداد مختلف ابعاد و کلاس ها را می توان برای بررسی اثربخشی آن، مورد استفاده قرار داد.