دانلود شبیه سازی مقاله سیستم تشخیص نفوذ مبتنی بر ترکیب مراکز خوشه و نزدیکترین همسایگان

عنوان فارسی

CANN: یک سیستم تشخیص نفوذ مبتنی بر ترکیب مراکز خوشه و نزدیکترین همسایگان

عنوان انگلیسی

CANN: An intrusion detection system based on combining cluster centers and nearest neighbors

کلمات کلیدی

تشخیص نفوذ؛ تشخیص ناهنجاری؛ نمایش ویژگی؛ مرکز خوشه؛ نزدیکترین همسایه

درسهای مرتبط

مهندسی کامپیوتر

تعداد صفحات انگلیسی : 9 نشریه : ELSEVIER
سال انتشار : 2015 تعداد رفرنس مقاله : 39
فرمت مقاله انگلیسی : PDF نوع مقاله : ISI
الزویر
قیمت دانلود مقاله
87,800تومان
دانلود رایگان مقاله انگلیسی
آیا این مقاله برای بیس پایان نامه مناسب است؟ : بله آیا این مقاله برای ارائه کلاسی مناسب است؟ : بله
برنامه ای که در آن مقاله شبیه سازی شده است : این مقاله در محیط متلب پیاده سازی شده است نام مجله مقاله : Knowledge-Based Systems (سیستم های دانش محور)
ترجمه: ندارد گزارشکار : دارد (فایل راهنمای 1 صفحه ای) شبیه سازی : دارد (متلب)

این مقاله در محیط متلب به صورت کامل شبیه سازی شده و در صورت خرید و دانلود مقاله شما به راحتی قادر خواهید بود از برنامه مربوطه استفاده نمایید. در صورت بروز هر گونه مشکل در نحوه ی اجرای برنامه سایت سیگمالند به مدت 24 ساعت بعد از خرید محصول، پشتیبانی آن را تا اجرای کامل برعهده دارد.

توضیحات و مشاهده مقاله انگلیسی

پروژه سیستم تشخیص نفوذ

پیشرفت های صورت گرفته در قدرت محاسبات و فنآوری شبکه، باعث شده اند که فعالیت دسترسی به اینترنت، به یک قسمت مهم از زندگی روزمره ما تبدیل شود. علاوه بر آن، تعداد افراد متصل به اینترنت سریعاً رو به افزایش است. اما، تعداد زیاد اتصالات در سطح جهان، باعث بوجود آمدن مسائل امنیتی شده است. در حالت سنتی، تعدادی روش، مانند احراز هویت کاربر، رمزگذاری داده ها و فایروال ها (دیوارهای آتشین)، برای حفاظت از امنیت کامپیوتر، استفاده می شده اند. سیستم های شناسایی نفوذ (IDS)، که از فنون تحلیلی خاص برای شناسایی حمله ها استفاده می کنند، منابع آنها را شناسایی می کنند و به مدیران شبکه اعلان می فرستند، اخیراً برای نظارت بر تلاش های از بین بردن امنیت، توسعه یافته اند. بطور کلی، IDS برای شناسایی امضا و یا ناهنجاری، توسعه یافته اند. برای شناسایی امضاء، بسته ها یا گزارش های حسابرسی اسکن می شوند تا ترتیب فرامین یا رویدادهایی که قبلاً به عنوان شناسایی کننده یک حمله، تعیین شده اند، پیدا شوند. از سوی دیگر، برای شناسایی ناهنجاری، IDS از الگوهای رفتاری استفاده می کند که می توانند نشان دهنده فعالیت های بدخواهانه باشند و فعالیت های قبلی را تحلیل می کنند تا تشخیص دهند که آیا رفتارهای مشاهده شده، نرمال و بهنجار هستند یا خیر. همانگونه که IDS بطور عمده از شناسایی امضاء برای شناسایی همه حمله های مشاهده شده در پایگاه داده های امضای آنها، استفاده می کند، آنها از نرخ هشدار کاذب زیاد، رنج می برند. رویکردهای نوآورانه جدید، شامل الگوسازی مبتنی بر رفتار، برای شناسایی ناهنجاری شامل داده کاوی، تحلیل آماری و فنون هوش مصنوعی، پیشنهاد شده اند.

این پروژه، یک روش نمایش ویژگی نوین را ارائه می دهد که مراکز خوشه و نزدیکترین همسایه ها را با هم ترکیب می کند تا شناسایی نفوذ موثر و کارآمد، یعنی CANN، امکان پذیر شود. روش CANN، ابتدا، نمایش ویژگی اصلی یک مجموعه داده (دیتاست) معین را به یک ویژگی مبتنی بر فاصله تک بعدی، تبدیل می کند. سپس، این مجموعه داده جدید، برای آموزش دادن و تست یک دسته کننده k-NN جهت انجام دسته بندی، مورد استفاده قرار می گیرد. نتایج تجربی، نشان می دهند که CANN بهتر از دسته بندی کننده های k-NN و SVM در مجموعه داده 6 بعدی اصلی، عمل می کند و در نتیجه نرخ دقت و آشکار سازی بالاتر و نرخ اعلان کاذب کمتر را فراهم می کند. از سوی دیگر، برروی مجموعه داده 19 بعدی اصلی، CANN عملکرد مشابه با k-NN و SVM داشت. اما، مزیت CANN این است که بار محاسباتی کمتری نسبت به k-NN یا SVM آموزش دیده و تست شده بوسیله دو مجموعه داده اصلی، بوجود می آورد. به بیان دیگر، با اینکه CANN به محاسبات بیشتری برای استخراج ویژگی های مبتنی بر فاصله نیاز دارد، اما زمان آموزش و تست (یعنی زمان شناسایی)، به میزان زیادی کاهش می یابد، زیرا مجموعه داده جدید تنها حاوی یک بعد است. بخاطر محدودیت های این پژوهش، CANN نمی تواند به آسانی حمله های U2L و R2L را شناسایی کند که این بدان معناست که این نمایش ویژگی مبتنی بر فاصله یک بعدی، بخوبی قادر به نمایش الگوی این دو نوع حمله، نیست. این مسئله ای است که مطالعات بعدی باید به آن بپردازند. یکی از موارد ممکن، ملاحظه وزن فاصله ها بین داده ها به مراکز خوشه ها و نزدیکترین همسایه های آن می باشد. همچنین، قبل از اجرای CANN، شناسایی و حذف برونهشته ها را می توان بکار گرفت تا ابتدا نویزها یا داده های بد از مجموعه داده های معین، زدوده شوند. در آخر، از آنجا که CANN برای مسئله شناسایی نفوذ کلاس 5 قابل استفاده است، دیتاست های حیطه های دیگر، شامل تعداد مختلف ابعاد و کلاس ها را می توان برای بررسی اثربخشی آن، مورد استفاده قرار داد.

دیدگاهها

هیچ دیدگاهی برای این محصول نوشته نشده است.

اولین نفری باشید که دیدگاهی را ارسال می کنید برای “دانلود شبیه سازی مقاله سیستم تشخیص نفوذ مبتنی بر ترکیب مراکز خوشه و نزدیکترین همسایگان”

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

تمامی حقوق مادی و معنوی برای سایت سیگمالند محفوظ است.