چکیده:
ﺑﺎ ﺗﻮﺟﻪ ﺑﻪ رﺷﺪ ﺷﺒﮑﻪ ﻫﺎی راﯾﺎﻧﻪ ای، اﻣﻨﯿﺖ ﺷﺒﮑﻪ ﻧﯿﺰ ﺑﻪ ﻋﻨﻮان ﯾﮏ ﭼـﺎﻟﺶ ﺑـﺰرگ ﻣﻄـﺮح ﺷـﺪه اﺳﺖ. ﺳﺎﻣﺎﻧﻪ ﻫﺎی ﺗﺸﺨﯿﺺ ﻧﻔﻮذ ﺑﺮای اﻃﻤﯿﻨﺎن از ﭘﺮدازش و ذﺧﯿﺮه اﻣﻦ داده ﻫﺎ ﺑـﺮ روی ﺷـﺒﮑﻪ ﺗﻮﺳﻌﻪ داده ﺷﺪ؛ ﻫﻤﭽﻨﯿﻦ ﺑﻪ ﻋﻨﻮان ﯾﮏ ﻣﺆﻟﻔﻪ اﺻﻠﯽ ﺑـﺮای اﻣﻨﯿـﺖ ﺷـﺒﮑﻪ ﻣﺤﺴـﻮب ﻣـﯽ ﺷـﻮﻧﺪ. ازآﻧﺠﺎﮐﻪ ﺳﺎﻣﺎﻧﻪ ﻫـﺎی ﺗﺸـﺨﯿﺺ ﻧﻔـﻮذ ﺳـﻨﺘﯽ ﭘﺎﺳـﺦ ﮔـﻮی ﺣﻤـﻼت ﺟﺪﯾـﺪ ﻧﯿﺴـﺘﻨﺪ؛ ازاﯾـﻦ رو، ﺳﺎﻣﺎﻧﻪ ﻫﺎی ﺗﺸﺨﯿﺺ ﻧﻔﻮذ ﻣﺒﺘﻨﯽ ﺑﺮ دادهﮐﺎوی در اﯾﻦ ﭘﮋوﻫﺶ ﭘﯿﺸـﻨﻬﺎد ﻣـﯽ ﺷـﻮﻧﺪ. اﺳـﺘﻔ ﺎده از ﻓﻨﻮن داده ﮐﺎوی ﺑﺮای اﻓﺰاﯾﺶ دﻗﺖ و درﺳﺘﯽ ﺳﺎﻣﺎﻧﻪ ﻫﺎی ﺗﺸﺨﯿﺺ ﻧﻔﻮذ اﺳﺖ و ﻃﺒﯿﻌﯽ اﺳﺖ ﮐﻪ ﺑﺎﻋﺚ اﻓﺰاﯾﺶ اﻣﻨﯿﺖ ﺷﺒﮑﻪ ﻣﯽ ﺷﻮد. ﺑﻪدﻟﯿﻞ ﮔﺴﺘﺮدﮔﯽ ﻓﻨﻮن دادهﮐﺎوی، روشﻫـﺎی ﺷـﺒﮑﻪ ﻫـﺎی ﻋﺼﺒﯽ ﺧﻮدﺳﺎزﻣﺎن ده و ﻣﺎﺷﯿﻦ ﺑﺮدار ﭘﺸﺘﯿﺒﺎن ﺑﻪﻣﻨﻈﻮر ﺗﺸـﺨﯿﺺ و ﭘـﯿﺶ ﺑﯿﻨـﯽ ﻧﻔـﻮذ در اﯾـﻦ ﺗﺤﻘﯿﻖ ﻣﻮرد اﺳﺘﻔﺎده ﻗﺮار ﮔﺮﻓﺘﻪ اﺳﺖ؛ ﺑﻨﺎﺑﺮاﯾﻦ، ﺗﺮﮐﯿﺐ دو ﻓﻦ ﯾﺎدﺷﺪه، ﺗﺸﺨﯿﺺ ﻧﺎﻫﻨﺠـﺎری را ﺗﺎ ﺣﺪودی ﺑﻬﺒﻮد ﻣﯽ دﻫﺪ. ﺑﺎوﺟﻮداﯾﻦ ﺑﺎ اﺳﺘﻔﺎده از ﺷﺒﮑﻪﻫﺎی ﻋﺼـﺒﯽ ﺧﻮدﺳـﺎزﻣﺎن ده و ﻣﺎﺷـﯿﻦ ﺑﺮدار ﭘﺸﺘﯿﺒﺎن ﻣﯽ ﺗﻮان رﻓﺘﺎرﻫﺎی ﻋﺎدی و ﺗﺮاﻓﯿﮏ ﺷﺒﮑﻪ را در ﯾﮏ دﺳﺘﻪ و ﺣﻤﻼت ﯾﺎ ﻧﺮونﻫـﺎی ﻧﺎﻫﻤﮕﻦ را ﻧﯿﺰ در دﺳﺘﻪی دﯾﮕﺮ ﻃﺒﻘﻪﺑﻨﺪی ﻧﻤﻮد. ﺑـﺮای آﻣـﻮزش و ارزﯾـﺎﺑﯽ روش ﭘﯿﺸـﻨﻬﺎدی از ﻣﺠﻤﻮﻋﻪ دادهی KDD CUP 99 اﺳﺘﻔﺎده ﺷﺪه اﺳﺖ. ﺑﻪ ﻋﺒﺎرﺗﯽ اﯾﻦ روش ﺑﻪ دﻟﯿـﻞ اﺳـﺘﻔﺎده از ﯾﺎدﮔﯿﺮی رﻗﺎﺑﺘﯽ ﺑﺮای آﻣﻮزش در اﯾﻦ ﭘﮋوﻫﺶ ﻣﻮرد اﺳﺘﻔﺎده ﻗﺮار ﮔﺮﻓﺘـﻪ اﺳـﺖ؛ ﺑﻨـﺎﺑﺮاﯾﻦ، دﻗـﺖ روش ﭘﯿﺸﻨﻬﺎدی را ﺑﺎ ﻓﻦ ﯾﺎدﮔﯿﺮی ﻣﺒﺘﻨﯽ ﺑﺮ ﺷﺒﮑﻪﻫﺎی ﻋﺼﺒﯽ ﺧﻮدﺳﺎزﻣﺎن ده و درﺧﺖ ﺗﺼﻤﯿﻢ-ﮔﯿﺮی ﻣﻘﺎﯾﺴﻪ ﻣﯽ ﮐﻨﺪ، ﻧﺘﺎﯾﺞ ﻧﺸﺎن ﻣﯽ دﻫﺪ ﺳﺎﻣﺎﻧﻪ ﭘﯿﺸﻨﻬﺎدی دارای دﻗﺖ ﺑـﺎﻻ ﺑـﺮای ﺗﺸـﺨﯿﺺ ﻧﻔﻮذ اﺳﺖ ﻫﻢ ﭼﻨﯿﻦ زﻣﺎن ﮐﻤﺘﺮی ﻧﯿﺰ ﻧﺴﺒﺖ ﻓﻦ ﻫﺎی ﻣﻮرد ﻣﻘﺎﯾﺴﻪ دارا اﺳﺖ.
خلاصه ماشینی:
جداسازی حملات در سامانههای تشخیص نفوذ با استفاده از فنون ماشین بردار پشتیبان و شبکههای عصبی خودسازمانده محمد نظری فرخی 1 ابراهیم نظری فرخی 2 سعید سعیدی 3 نرگس صالح پور 4 تاریخ دریافت: 16/06/1396 تاریخ پذیرش: 11/08/1396 چکیده با توجه به رشد شبکههای رایانهای، امنیت شبکه نیز بهعنوان یک چالش بزرگ مطرح شده است.
بهدلیل گستردگی فنون دادهکاوی، روشهای شبکههای عصبی خودسازمانده و ماشین بردار پشتیبان بهمنظور تشخیص و پیشبینی نفوذ در این تحقیق مورد استفاده قرار گرفته است؛ بنابراین، ترکیب دو فن یادشده، تشخیص ناهنجاری را تا حدودی بهبود میدهد.
باوجوداین با استفاده از شبکههای عصبی خودسازمانده و ماشین بردار پشتیبان میتوان رفتارهای عادی و ترافیک شبکه را در یک دسته و حملات یا نرونهای ناهمگن را نیز در دستهی دیگر طبقهبندی نمود.
به عبارتی این روش به دلیل استفاده از یادگیری رقابتی برای آموزش در این پژوهش مورد استفاده قرار گرفته است؛ بنابراین، دقت روش پیشنهادی را با فن یادگیری مبتنی بر شبکههای عصبی خودسازمانده و درخت تصمیمگیری مقایسه میکند، نتایج نشان میدهد سامانه پیشنهادی دارای دقت بالا برای تشخیص نفوذ است همچنین زمان کمتری نیز نسبت فنهای مورد مقایسه دارا است.
هدف ما در این پژوهش تشخیص حملات با استفاده از شبکههای عصبی خودسازمانده و ماشین بردار پشتیبان است.
این تحقیق ازآنجهت دارای اهمیت است که با ترکیب ماشین بردار پشتیبان با شبکههای عصبی خودسازمانده بهعنوان جداکنندهای مطلوب برای جدا کردن ویژگیهای مفید از غیرمفید مورد استفاده قرار میگیرد؛ بنابراین، این جداسازی، تا حدودی تشخیص نفوذ در شبکههای رایانهای را آسانتر میکند.