مرکز منطقه ای اطلاع رساني علوم و فناوري - سامانه تشخيص نفوذ بلادرنگ با استفاده از تركيب گسسته‎سازي و انتخاب ويژگي‎هاي مهم

شماره ركورد :

962162

عنوان مقاله :

سامانه تشخيص نفوذ بلادرنگ با استفاده از تركيب گسسته‎سازي و انتخاب ويژگي‎هاي مهم

عنوان فرعي :

Real-Time Intrusion Detection System Using a Combination of Discretization and Feature Selection

پديد آورنده :

طاهري رحيم

پديد آورندگان :

پارسايي محمدرضا نويسنده دانشجوي دكتري،دانشگاه صنعتي شيراز , جاويدان رضا 1349- نويسنده

سازمان :

دانشجوي دكتري،دانشگاه صنعتي شيراز

تعداد صفحه :

از صفحه :

251

تا صفحه :

263

كليدواژه :

Feature Selection , SVM , انتخاب ويژگي , درخت تصميم , گسسته‎سازي , DATA MINING , Real-Time Intrusion Detection , سامانه تشخيص نفوذ بلادرنگ , Decision Tree , داده‎كاوي , Discretization

چكيده فارسي :

سامانه‎هاي تشخيص نفوذ در يك شبكه سايبري، يكي از خطوط دفاعي مهم در مقابل تهديدات است. دو چالش اصلي در حوزه سامانه‎هاي تشخيص نفوذ، بلادرنگ بودن و دقت تشخيص حملات است كه حذف ويژگي‎هاي غير مهم و گسسته‎سازي، روش‌هاي اصلي براي كاهش زمان پردازش بلادرنگ و افزايش دقت مدل هستند. نوآوري اين مقاله استفاده از دو روش حذف ويژگي‎هاي غير مهم و گسسته‎سازي به صورت هم‎زمان است. در روش پيشنهادي از الگوريتم درخت تصميم هرس شده C4.5 به عنوان الگوريتم انتخاب ويژگي و گسسته‎سازي در فاز پيش‎پردازش استفاده شده است. نتايج آزمايش‌هاي انجام شده بر روي مجموعه داده KDD cup 99 نشان مي‎دهد كه دقت پيش‌بيني مدل در الگوريتم‌هاي SVM، CART و Naïve Bayes پس از به‌كارگيري روش پيشنهادي در فاز پيش‎پردازش، به ترتيب به %3/99، %7/97 و %5/99 افزايش پيدا مي‌كند. همچنين زمان ساخت مدل به ترتيب از 9/35، 1/0 و 6/6 ثانيه به 1/2، 01/0 و 3/6 ثانيه كاهش مي‎يابد. به طور مشابه بر روي مجموعه داده NSL-KDD دقت پيش‌بيني با الگوريتم‌هاي فوق به ترتيب به %3/99 و %5/99و 6/96 افزايش پيدا مي‌كند و زمان ساخت مدل به ترتيب از 9/35، 1/0 و 7/6 ثانيه به 1/2، 01/0 و 2/6 ثانيه كاهش مي‎يابد. اين نتايج نشان مي‌دهد كه سامانه پيشنهادي مي‌تواند به عنوان يك ابزار پدافندي مناسب جهت تشخيص نفوذ در برابر حملات سايبري مورد استفاده موثر قرار گيرد.

چكيده لاتين :

An intrusion detection system in the cyber-networks is one of the most important lines of defense against the threats. Two main challenges in the field of intrusion detection systems are their ability to work in real-time domain and their attack detection accuracy. Elimination of non-critical features and discretization are two systematic ways to reduce the period of real-time processing and to increase the accuracy of the model. The main innovation of this paper is that eliminating of non-critical features and discretization are used simultaneously. In the proposed method, the pruned C4.5 algorithm is used as feature selection together with discretization algorithm in pre-processing phase. Experimental results on KDD cup 99 and NSL-KDD data sets, repectively showed that prediction accuracy of model in SVM, CART and Naïve Bayes algorithms after using the proposed method in the pre-processing phase, increases as 99.25% and 99.26%, 97.66% and 99.52%, 99.46% and 96.62% in that order. Also model construction time are reduced from 35.88, 0.08 and 6.64 seconds to 2.13 and 2.09, 0.01 and 0.01, 6.29 and 6.20 seconds, respectively. The results showed that the proposed system can effectively be used as a modern defense intrusion detection tool against cyber-attacks.

سال انتشار :

1396

عنوان نشريه :

علوم و فناوري هاي پدافند نوين

عنوان نشريه :

علوم و فناوري هاي پدافند نوين

لينک به اين مدرک :

https://search.ricest.ac.ir/dl/search/defaultta.aspx?DTC=8&DC=962162