دانلود تحقیق درمورد تشخيص نفوذهاي غير عادي در بستر شبكه با تشخيص outlier هايي كه از قبل بررسي نشدند
با دانلود تحقیق در مورد تشخيص نفوذهاي غير عادي در بستر شبكه با تشخيص outlier هايي كه از قبل بررسي نشدند در خدمت شما عزیزان هستیم.این تحقیق تشخيص نفوذهاي غير عادي در بستر شبكه با تشخيص outlier هايي كه از قبل بررسي نشدند را با فرمت word و قابل ویرایش و با قیمت بسیار مناسب برای شما قرار دادیم.جهت دانلود تحقیق تشخيص نفوذهاي غير عادي در بستر شبكه با تشخيص outlier هايي كه از قبل بررسي نشدند ادامه مطالب را بخوانید.
نام فایل:تحقیق در مورد تشخيص نفوذهاي غير عادي در بستر شبكه با تشخيص outlier هايي كه از قبل بررسي نشدند
فرمت فایل:word و قابل ویرایش
تعداد صفحات فایل:24 صفحه
قسمتی از فایل:
چكيده :
تشخيص ناهنجاري (anomaly) موضوعي حياتي در سيستم هاي تشخيص نفوذ به شبكه است (NIDS) [1] . بسياري از NIDS هاي مبتني بر ناهنجاري «الگوريتمهاي پيش نظارت شده » [2] را بكار مي گيرند كه ميزان كارايي اين الگوريتمها بسيار وابسته به دادها هاي تمريني عاري از خطا ميباشد . اين در حالي است كه در محيط هاي واقعي و در شبكه هاي واقعي تهيه اينگونه داده ها بسيار مشكل است . علاوه بر اينها ، وقتي محيط شبكه يا سرويسها تغيير كند الگوهاي ترافيك عادي هم تغيير خواهد كرد .
اين مساله به بالا رفتن نرخ مثبت نمايي [3] در NIDS هاي پيش نظارت شده منجر مي شود . تشخيص يك انحراف كامل (outlier) پيش نظارت نشده ميتواند بر موانعي كه در راه تشخيص ناهنجاري هاي پيش نظارت شده وجود دارد غلبه كند . به همين دليل ما الگوريتم « جنگلهاي تصادفي » [4] را كه يكي از الگوريتمهاي كار امد براي استخراج داده است به خدمت گرفته ايم و آن را در NIDS هاي مبتني بر ناهنجاري اعمال كرده ايم . اين الگوريتم ميتواند بدون نياز به داده هاي تمريني عاري از خطا outlier ها را در مجموعه داده هاي [5] ترافيك شبكه تشخيص دهد . ما براي تشخيص نفوذهاي ناهنجار به شبكه از يك چارچوب كاري استفاده كرده ايم و در اين مقاله به شرح همين چارچوب كاري ميپردازيم .
در اين چارچوب كاري ، الگوي سرويسهاي شبكه از روي داده هاي ترافيكي و با استفاده از الگوريتم جنگلهاي تصادفي ساخته شده است . توسط outler تعيين شده اي كه با اين الگوهاي ساخته شده مرتبط هستند نفوذها تشخيص داده مي شوند. ما نشان ميدهيم كه چه اصلاحاتي را روي الگوريتم تشخيص outlier جنگلهاي تصادفي انجام داديم . و همينطور نتايج تجربيات خود را كه بر اساس مجموعه داده هاي KDD 99 انجام شده است گزارش ميدهيم .
نتايج نشان ميدهد كه روش پيشنهادي با ساير روشهاي تشخيص ناهنجاري پيش نظارت نشده اي كه قبلا گزارش شده اند كاملا قابل مقايسه است . البته روشهايي كه بر اساس مجموعه داده هاي KDD 99 ارزيابي شده اند.
1- معرفي
همراه با رشد فوق العاده زياد سرويسهاي مبتني بر شبكه و وجود اطالعات حساس روي شبكه ها تعداد حملات به كامپيوترهاي تحت شبكه و شدت انها نيز به طور محسوسي افزايش يافته است . در حال حاضر طيف وسيعي از تكنولوژيهاي امنيتي وجود دارد كه ميتوانند از سيستم هاي تحت شبكه محافظت كنند . تكنولوژيهايي مانند رمز نگاري اطلاعات كنترل دسترسيها و جلوگري از نفوذ اما با وجود اين تكنولوژيها هنوز هم راههاي زيادي براي نفوذ وجود دارد كه تا حلل شناسايي نشده است . به همين دليل سيتسم هاي تشخيص نفوذ IDS نقشي حياتي را در امنيت شبكه ايفا مي كنند .