شماره ركورد كنفرانس :
3364
عنوان مقاله :
تجزيه و تحليل داده هاي عظيم به منظور تشخيص بات نت ها در ترافيك انتقالي شبكه
پديدآورندگان :
عبداله ئي فاطمه دانشگاه آزاد اسلامي واحد قزوين , رشيدي حسن دانشگاه علامه طباطبايي
كليدواژه :
تشخيص بات نت , داده عظيم , حملات صفر روزه , نرخ مثبت كاذب
عنوان كنفرانس :
كنفرانس بين المللي پژوهش هاي نوين در علوم مهندسي
چكيده فارسي :
تجزيه و تحليل و نظارت بر ترافيك انتقالي شبكه تلاش دارد كه با حجم انبوهي از داده ها در زمان واقعي سر و كار داشته
باشد. حمله هاي صفرروزه 2 يكي از خطرناكترين تهديدهاي هستند كه كامپيوترهاي شبكه را تهديد مي كنند و همچنين در
معناي لغوي به حمله هايي گفته ميشود كه تا به حال توسط سيستم شناخته نشده اند . ابزارهاي دفاعي مبتني بر امضا 3 طوري ساخته شده اند كه حمله هايي كه شناخته شده اند، يعني در پايگاه داده ثبت شده اند، به هيچ عنوان نمي توانند عليه سيستم هيچ گونه تهديدي انجام بدهند. اخيرا ابزارهاي دفاعي مبتني بر الگوريتم هاي يادگيري ماشين ساخته مي شوند و به دليل اينكه اين روش ها حمله هاي Zero-Days را تا حد قابل قبولي خنثي كرده اند، از محبوبيت خوبي برخوردار شده اند. در اين پژوهش سيستم تشخيص حمله ترافيك انتقالي مبتني بر ناهنجاري ارائه خواهيم داد. اين سيستم ترافيك شبكه اي كه به سمت سرور هدايت ميشود را تجزيه و تحليل ميكند. در اين پژوهش كارهاي مختلفي را انجام خواهيم داد. اولا الگوريتمي ارائه شده كه اجازه ميدهد تا مدل دقيقي به وجود آيد ، سپس طبقه بندي كننده چندگانه باعث ميشود تا دقت طبقه بندي را نسبت به مدل قبلي افزايش بدهد. نتايج و آزمايشات نشان ميدهد سيستم مذكور نسبت به سيستم هاي گذشته از دقت تشخيص بالايي برخوردار بوده است و نرخ مثبت كاذب پاييني را ارائه ميكند.
