مرکز منطقه ای اطلاع رساني علوم و فناوري - سامانه تشخيص نفوذ بلادرنگ با استفاده از تركيب گسسته سازي و انتخاب ويژگي هاي مهم

شماره ركورد :

940703

عنوان مقاله :

سامانه تشخيص نفوذ بلادرنگ با استفاده از تركيب گسسته سازي و انتخاب ويژگي هاي مهم

عنوان به زبان ديگر :

Real-Time Intrusion Detection System Using a Combination of Discretization and Feature Selection

پديد آورندگان :

طاهري، رحيم دانشگاه صنعتي شيراز , پارسائي، محمدرضا دانشگاه صنعتي شيراز , جاويدان، رضا دانشگاه صنعتي شيراز

اطلاعات موجودي :

فصلنامه سال 1396 شماره 29

رتبه نشريه :

علمي پژوهشي

تعداد صفحه :

از صفحه :

251

تا صفحه :

263

كليدواژه :

سامانه تشخيص نفوذ بلادرنگ , گسسته سازي , انتخاب ويژگي , درخت تصميم , داده كاوي

چكيده فارسي :

سامانه‎هاي تشخيص نفوذ در يك شبكه سايبري، يكي از خطوط دفاعي مهم در مقابل تهديدات است. دو چالش اصلي در حوزه سامانه‎هاي تشخيص نفوذ، بلادرنگ بودن و دقت تشخيص حملات است كه حذف ويژگي‎هاي غير مهم و گسسته‎سازي، روش‌هاي اصلي براي كاهش زمان پردازش بلادرنگ و افزايش دقت مدل هستند. نوآوري اين مقاله استفاده از دو روش حذف ويژگي‎هاي غير مهم و گسسته‎سازي به صورت هم‎زمان است. در روش پيشنهادي از الگوريتم درخت تصميم هرس شده C4.5 به عنوان الگوريتم انتخاب ويژگي و گسسته‎سازي در فاز پيش‎پردازش استفاده شده است. نتايج آزمايش‌هاي انجام شده بر روي مجموعه داده KDD cup 99 نشان مي‎دهد كه دقت پيش‌بيني مدل در الگوريتم‌هاي SVM، CART و Naïve Bayes پس از به‌كارگيري روش پيشنهادي در فاز پيش‎پردازش، به ترتيب به %99.3، %97.7 و %99.5 افزايش پيدا مي‌كند. همچنين زمان ساخت مدل به ترتيب از 35.9، 0.1 و 6/6 ثانيه به 2.1، 0.01 و 6.3 ثانيه كاهش مي‎يابد. به طور مشابه بر روي مجموعه داده NSL-KDD دقت پيش‌بيني با الگوريتم‌هاي فوق به ترتيب به %99.3 و %99.5و 96.6 افزايش پيدا مي‌كند و زمان ساخت مدل به ترتيب از 35.9، 0.1 و 6.7 ثانيه به 2.1، 0.01 و 6.2 ثانيه كاهش مي‎يابد. اين نتايج نشان مي‌دهد كه سامانه پيشنهادي مي‌تواند به عنوان يك ابزار پدافندي مناسب جهت تشخيص نفوذ در برابر حملات سايبري مورد استفاده مؤثر قرار گيرد.

چكيده لاتين :

An intrusion detection system in the cyber-networks is one of the most important lines of defense against the threats. Two main challenges in the field of intrusion detection systems are their ability to work in real-time domain and their attack detection accuracy. Elimination of non-critical features and discretization are two systematic ways to reduce the period of real-time processing and to increase the accuracy of the model. The main innovation of this paper is that eliminating of non-critical features and discretization are used simultaneously. In the proposed method, the pruned C4.5 algorithm is used as feature selection together with discretization algorithm in preprocessing phase. Experimental results on KDD cup 99 and NSL-KDD data sets, repectively showed that prediction accuracy of model in SVM, CART and Naïve Bayes algorithms after using the proposed method in the pre-processing phase, increases as 99.25% and 99.26%, 97.66% and 99.52%, 99.46% and 96.62% in that order. Also model construction time are reduced from 35.88, 0.08 and 6.64 seconds to 2.13 and 2.09, 0.01 and 0.01, 6.29 and 6.20 seconds, respectively. The results showed that the proposed system can effectively be used as a modern defense intrusion detection tool against cyber-attacks.

سال انتشار :

1396

عنوان نشريه :

علوم و فناوري هاي پدافند نوين

فايل PDF :

3616295

عنوان نشريه :

علوم و فناوري هاي پدافند نوين

اطلاعات موجودي :

فصلنامه با شماره پیاپی 29 سال 1396

كلمات كليدي :

#تست#آزمون###امتحان

لينک به اين مدرک :

https://search.ricest.ac.ir/dl/search/defaultta.aspx?DTC=8&DC=940703