ارائه یک رویکرد مؤثر در سیستم تشخیص نفوذ با استفاده از الگوریتم جنگل‌های تصادفی با ویژگیهای تلفیقی
Paper ID : 1132-ICTCK (R2)
Authors:
1مرتضی علایی یگانه *, 2آرش شریفی, 3تورج بنی رستم
1رئیس دایره سمعی بصری اداره روابط عمومی
2مدیر گروه مقاطع ارشد و دکتری هوش مصنوعی واحد علوم و تحقیقات تهران
3مدیر گروه هوش مصنوعی دانشگاه ازاد واحد الکترونیک
Abstract:
با افزایش حجم انتقال اطلاعات در شبکه‌های کامپیوتری اهمیت حفظ امنیت این اطلاعات افزایش پیدا کرده است. در مقابل، تعداد و انواع حملات به این شبکه‌ها نیز بیشتر و پیچیده‌تر شده است. روش‌های سابق مقابله با نفوذ مانند دیواره آتش و یا سیستم‌های کنترل دسترسی به تنهایی توانایی مقابله با حملات را ندارند. بنابراین نیاز به تشخیص حملات و ناهنجاری‌های جدید، بیش از پیش احساس می‌شود. هدف یک سیستم تشخیص نفوذ جلوگیری از حمله نیست و تنها کشف و احتمال شناسایی حملات و تشخیص اشکالات امنیتی در سیستم یا شبکه کامپیوتری واعلام آن به مدیر سیستم است. عموما سیستم‌های تشخیص نفوذ در کنار دیواره‌های آتش و به صورت مکمل امنیتی برای آنها مورد استفاده قرار می‌گیرند. رویکرد پیشنهادی، چارچوب‌های نظام‌مند جدیدی را پیشنهاد می‌کند که از الگوریتم جنگل‌های تصادفی به همراه ویژگی‌های تلفیقی، برای تشخیص سوء استفاده و ناهنجاری، استفاده می‌کند. در این پژوهش از مجموعه داده KDD’99 برای حل مسئله استفاده خواهد شد. پس از استفاده از روش‌های کاهش ابعاد ویژگی، داده‌های مورد نظر توسط الگوریتم جنگل‌های تصادفی مورد آزمایش قرار گرفته و نتایج با یکدیگر مقاسه خواهد شد. هدف ما تشخیص نفوذ و نابهنجاری در سیستم‌های مبتنی بر شبکه است.
Keywords:
الگوریتم جنگلهای تصادفی، امنیت شبکه، سیستم‌های تشخیص نفوذ، مجموعه داده KDD’99
Status : Paper Accepted