مرکز اطلاعات علمی Scientific Information Database (SID) - Trusted Source for Research and Academic Resources

مقاله مقاله نشریه

مشخصات مقاله

مرکز اطلاعات علمی Scientific Information Database (SID) - Trusted Source for Research and Academic Resources

نسخه انگلیسی
مرکز اطلاعات علمی Scientific Information Database (SID) - Trusted Source for Research and Academic Resources

video

مرکز اطلاعات علمی Scientific Information Database (SID) - Trusted Source for Research and Academic Resources

sound

مرکز اطلاعات علمی Scientific Information Database (SID) - Trusted Source for Research and Academic Resources

نسخه انگلیسی

مرکز اطلاعات علمی Scientific Information Database (SID) - Trusted Source for Research and Academic Resources

بازدید:

17
مرکز اطلاعات علمی Scientific Information Database (SID) - Trusted Source for Research and Academic Resources

دانلود:

0
مرکز اطلاعات علمی Scientific Information Database (SID) - Trusted Source for Research and Academic Resources

استناد:

اطلاعات مقاله نشریه

عنوان

کاهش نرخ هشدارهای نادرست در تشخیص بات نت ها با ترکیب الگوریتم های k- نزدیکترین همسایگی و گرادیان کاهش تصادفی

صفحات

 صفحه شروع 553 | صفحه پایان 570

چکیده

 با گسترش روزافزون شبکه ­های متصل به اینترنت, حملات مهاجمان به این شبکه­ ها نیز رشد کرده است. بنابراین, محققان زیادی برای مقابله با بات ­نت­ ها که از راه دور منجر به آلودگی سیستم ­ها می­ شوند راهکارهایی را ارائه کرده ­اند. یکی از معضلات اصلی روش­ های موجود, نرخ بالای هشدارهای نادرست تولید شده توسط سیستم­ های تشخیص حمله از جمله نرخ مثبت کاذب و منفی کاذب است. در این مقاله برای کاهش نرخ هشدارهای نادرست از ترکیب دو الگوریتم یادگیری ماشین استفاده می ­شود. در مرحله اول راهکار پیشنهادی, مجموعه داده وارد یک مرحله پیش­ پردازش می­ شود تا داده­ های پرت و نویز شناسایی شده و کنار گذاشته شوند. پس از آن با استفاده از الگوریتم k- نزدیکترین همسایگی, ویژگی ­های غیر مفید که در تعیین کلاس داده­ ها اثری ندارند از مجموعه داده کنار گذاشته می ­شوند. در مرحله بعدی, برای تشخیص دقیق کلاس داده ­ها و دسته ­بندی آنها به داده عادی یا حمله بات­ نت, از الگوریتم گرادیان کاهش تصادفی استفاده می ­گردد. در پایان, با انجام آزمایش ­های مختلف بر روی مجموعه داده­ های CTU-13 و BoT-IoT در هر دو حالت دودویی و چند کلاسه, مقادیر معیارهای مهم ارزیابی کارآیی سیستم تشخیص حملات بات­ نت به­ دست می­ آیند. نتایج نشان می ­دهد که در مجموعه داده CTU-13, در حالت دودویی و چند کلاسه به­ترتیب نرخ منفی کاذب 0.01 و 0.04 و نرخ مثبت کاذب 0.01 و 0.05 و برای مجموعه داده BoT-IoT, در حالت دودویی و چند کلاسه به ­ترتیب نرخ منفی کاذب 0.02 و 0.05 و نرخ مثبت کاذب 0.03 و 0.05  به­ دست می­ آید که در مقایسه با سایر روش­ های موجود از برتری برخوردار است و نشان می ­دهد که روش پیشنهادی منجر به کاهش نرخ هشدارهای نادرست و در نتیجه بهبود کارآیی می ­شود.

چندرسانه ای

  • ثبت نشده است.

    • استنادها

  • ثبت نشده است.

    • ارجاعات

  • ثبت نشده است.

    • استناددهی

    مقالات مرتبط نشریه ای

  • ثبت نشده است.

    • مقالات مرتبط همایشی

  • ثبت نشده است.

    • طرح های مرتبط

  • ثبت نشده است.

    • کارگاه های پیشنهادی






    مرکز اطلاعات علمی Scientific Information Database (SID) - Trusted Source for Research and Academic Resources
    مرکز اطلاعات علمی Scientific Information Database (SID) - Trusted Source for Research and Academic Resources
    مرکز اطلاعات علمی Scientific Information Database (SID) - Trusted Source for Research and Academic Resources
    مرکز اطلاعات علمی Scientific Information Database (SID) - Trusted Source for Research and Academic Resources
    مرکز اطلاعات علمی Scientific Information Database (SID) - Trusted Source for Research and Academic Resources
    فایل موجود نیست.
    بازگشت به بالا
    telegram sharing button
    whatsapp sharing button
    linkedin sharing button
    twitter sharing button
    email sharing button
    email sharing button
    email sharing button
    sharethis sharing button