شماره ركورد كنفرانس :
4268
عنوان مقاله :
شناسايي برخط نفوذ در شبكههاي كامپيوتري به شيوه يادگيري نيمهنظارتي
پديدآورندگان :
موسوي آرزو arz.mousavi@aut.ac.ir دانشگاه صنعتي اميركبير , شيري قيداري سعيد shiry@aut.ac.ir دانشگاه صنعتي اميركبير
كليدواژه :
تشخيص نفوذ , شبكههاي كامپيوتري , يادگيري نيمهنظارتي , فرض منيفلد , يادگيري برخط
عنوان كنفرانس :
دومين كنگره بين المللي حضوري / مجازي فن آوري ، ارتباطات و دانش
چكيده فارسي :
امروزه با رشد روزافزون استفاده از سرويسهاي اينترنتي و گسترش حملههاي سايبري، مبحث امنيت شبكه به يكي از نگرانيهاي اصلي در حوزه فناوري اطلاعات تبديل شده است. استفاده از تكنيكهاي يادگيري ماشين روشي مناسب براي شناسايي نفوذ به شبكههاي كامپيوتري به شمار ميرود. بيشتر كارهاي پيشين در تشخيص نفوذ براساس يادگيري بانظارت و به صورت برونخط عمل ميكنند اين درحالي است كه مجموعههاي داده در سيستمهاي تحت شبكه به سرعت درحال تغيير و افزايش هستند و امكان دسترسي به همهي آنها به طور همزمان براي پردازش وجود ندارد. از طرف ديگر به علت كمبود دادههاي برچسبدار پيشبيني برچسب دادههاي جديد به صورت ضعيف انجام ميشود. لذا در اين مقاله با به كارگيري دادههاي بدون برچسب مدل جديدي را ارائه خواهيم كرد كه به صورت نيمه نظارتي دستهبنديكننده را به روزرساني كند. براي اين منظور الگوريتم تنظيم منيفلد برخط را با پيداكردن همسايههاي مشابه بهبود بخشيديم. مقايسه روش پيشنهادي با روشهاي پيشين بر روي حجم زيادي از داده NSL-KDD نشان ميدهد كه علاوه بر حفظ دقت بالاتر از 95 درصد نسبت به روشهاي برونخط، زمان مصرفي پردازنده 25 درصد و حافظه اصلي به 94.5 مگابايت كاهش مييابد
