شماره ركورد كنفرانس :
3981
عنوان مقاله :
ارائه يك روش يادگيري جمعي نوين بر مبناي الگوريتم پرواز پرندگان براي تشخيص آنومالي در شبكه
پديدآورندگان :
نوفرستي سميرا snoferesti@ece.usb.ac.ir دانشگاه سيستان و بلوچستان , محمدي سحر saharmohammadi@pgs.usb.ac.ir دانشگاه سيستان و بلوچستان
كليدواژه :
تشخيص نفوذ , تشخيص آنومالي , داده كاوي , يادگيري جمعي , الگوريتم پرواز پرندگان
عنوان كنفرانس :
سومين كنفرانس ملي حوادث و آسيب پذيري هاي امنيت فضاي تبادل اطلاعات (آپا 3)
چكيده فارسي :
به دليل ضرورت و اهميت مسئله حفاظت از داده ها در مقابل حملات سايبري، در سال هاي اخير طراحي سيستم هاي تشخيص نفوذ با هدف شناسايي تهديدات در حال وقوع در شبكه مورد توجه قرار گرفته است. يكي از شاخه هاي تشخيص نفوذ، تشخيص آنومالي در داده هاي شبكه است. تشخيص آنومالي روندي براي يافتن الگوهاي غيرمعمول در شبكه است كه با رفتار طبيعي تعريف شده مطابقت ندارند و معمولاً به دليل يك فعاليت مخرب يا نوعي نفوذ ايجاد مي شوند.
در اين مقاله يك روش يادگيري جمعي مبتني بر پرواز پرندگان با هدف افزايش دقت الگوريتم تشخيص آنومالي پيشنهاد مي-شود. در روش پيشنهادي در ابتدا چند دسته بند يادگيري ماشين براي پيش بيني آنومالي در داده ها بكار گرفته مي شوند. سپس با تجميع وزندار نتايج حاصل از دسته بندها، هنجار يا ناهنجار بودن وضعيت فعلي شبكه مشخص مي شود. به منظور تعيين وزن دسته-بندها از الگوريتم پرواز پرندگان استفاده شده است. نتايج آزمايشات انجام گرفته نشان مي دهد كه استفاده از الگوريتم پرواز پرندگان به منظور وزندهي به دسته بندها منجر به افزايش دقت يادگيري جمعي در تشخيص آنومالي مي شود.
