شماره ركورد كنفرانس :
4093
عنوان مقاله :
كاهش بعد ويژگي ها با استفاده از الگوريتم الگوي تحليل خطي (LDA) براي سيستم تشخيص نفوذ مبتني برK نزديكترين همسايه
پديدآورندگان :
فتحي زهرايي سياوش SFzahraie@ihu.ac.ir دانشگاه جامع امام حسين(ع) , حسني آهنگر محمدرضا mrhasani@ihu.ac.ir دانشگاه جامع امام حسين(ع)
كليدواژه :
سيستم تشخيص نفوذ – الگوريتم k نزديكترين همسايه – الگوريتم الگوي تحليل خطي – كاهش بعد
عنوان كنفرانس :
سومين كنفرانس ملي محاسبات توزيعي و پردازش داده هاي بزرگ
چكيده فارسي :
تشخيص نفوذ و همچنين تشخيص الگوهاي غيرمتعارف در داده هاي شبكه در دنياي امروزه يك موضوع امنيتي بوده و از اهميت ويژه اي برخوردار است. انتخاب ويژگي هاي مناسب و مفيد در سيستم تشخيص نفوذ يكي از موضوعات مهم است. در اين مقاله از يك روش دسته بندي بنام k نزديكترين همسايه استفاده شده است. براي تشخيص و شناسايي حملات نياز است كه ويژگي هاي مناسب كه در روند تشخيص مفيد هستند را انتخاب كرده تا از اين طريق بتوان حجم محاسبات را كاهش داد. براي رسيدن به اين مهم از الگوريتم كاهش بعد، الگوي تحليل خطي استفاده شده است. در اين مقاله از داده هاي برنامه ارزيابي تشخيص نفوذ دارپا استفاده گرديده، كه هر يك از ركوردهاي اين پايگاه داده شامل ۴۱ ويژگي بوده است. با استفاده از اين الگوريتم اين ويژگي ها به 10 ويژگي كاهش داده شد. با توجه به كاهش ابعاد ويژگي ها با الگوريتم الگوي تحليل خطي حجم محاسبات سيستم كاهش يافته كه با توجه به ارزيابي نتايج با تعداد 9 ويژگي زمان محاسبات به 4/7 ثانيه كاهش يافت و با دسته بندي مناسب داده ها، نرخ تشخيص هاي مثبت اشتباه، كاهش يافته است.
