شماره ركورد كنفرانس :
4759
عنوان مقاله :
ارائه يك سيستم تشخيص نفوذ مبتني بر يادگيري ماشين جهت كاهش حملات شبكه براساس خوشهبندي
پديدآورندگان :
اخلاقپور محمد M.Akhlaghpour@khuisf.ac.ir كارشناس ارشد مهندسي كامپيوتر باشگاه پژوهشگران جوان و نخبگان دانشگاه آزاد اسلامي واحد اصفهان (خوراسگان)، دانشگاه آزاد اسلامي، اصفهان، ايران
كليدواژه :
تشخيص نفوذ , تشخيص ناهنجاري , يادگيري ماشين , ترافيك شبكه.
عنوان كنفرانس :
اولين كنفرانس ملي تحقيقات نوين در مهندسي برق، كامپيوتر و فناوري اطلاعات
چكيده فارسي :
سيستمهاي تشخيص نفوذ شبكه در زيرساختهاي محاسباتي مدرن، براي كمك به نظارت و شناسايي ترافيك شبكههاي نامطلوب و مخرب (مانند دسترسي غيرمجاز به سيستم يا سيستمهاي پيكربندي ناقص) ضروري هستند. اكثر سيستمهاي تشخيص نفوذ شبكه تجاري بر مبناي امضا، ميباشند، كه در آن مجموعهاي از قوانين براي تعيين ترافيك شبكه نامطلوب با نظارت الگوهاي ترافيك استفاده ميشوند. اين در حالي است، كه چنين سيستمهايي در برابر تهديدات شناخته شده بسيار مؤثر هستند و تشخيص براساس امضاء ناتوان است. همچنين قابل بيان است، تا زمانيكه بردارهاي حمله ناشناخته يا حملات شناخته شده، براي جلوگيري از چنين قوانيني در سيستمهاي تشخيص نفوذ شبكه مدرن بر تكنيكهاي يادگيري ماشين، بهمنظور تشخيص ناهنجاريهاي ترافيكي و در نتيجه مزاحمان، متكي باشند، توانايي يادگيري رفتار شبكه در زمان واقعي با هزينه مواجه ميباشد. نرمافزارهاي مخرب ميتوانند در فرآيند يادگيري دخالت كنند و سيستم تشخيص نفوذ را به پذيرش ترافيك خطرناك آموزش دهند. در اين مقاله، يك سيستم تشخيص نفوذ مبتني بر ماشين يادگيري، كه قادر به شناسايي حملات شبكه مشترك شامل، خدمات انكار سرويس، شبكههاي ربات، نفوذ و اسكن شبكه ميباشد، مطرح گرديده است. با كمك سيستم تشخيص نفوذ پيشنهادي، نشان داده شده است كه تا چه ميزان حمله و آموزش (و انواع پيچيدهتر آن) برروي سيستمهاي تشخيص مبتني بر يادگيري ماشين تأثير ميگذارد و چگونه ميتوان آن را شناسايي نمود.
