تشخیص حملات شبکه های کامپیوتری با یادگیری ماشین و تحلیل داده های جریان ترافیک

Q: چگونه مقاله دانلود کنم؟

برای دانلود مقاله از SID، ابتدا وارد سایت شوید، عنوان مقاله را جستجو کرده و بر روی گزینه 'دانلود مقاله' کلیک کنید.

Q: چگونه مقاله ISI دانلود کنم؟

برای دانلود مقاله ISI در SID، کلمه کلیدی یا عنوان مقاله را در نوار جستجو وارد کرده و نتایج مرتبط را مشاهده کنید. سپس روی مقاله مورد نظر کلیک کرده و گزینه 'دانلود مقاله' را انتخاب کنید.

Q: چگونه میتوانم به پایگاه داده SID دسترسی داشته باشم؟

برای دسترسی به پایگاه داده SID، وارد سایت SID.ir شوید، یک حساب کاربری ایجاد کنید و سپس با ورود به حساب خود به منابع علمی دسترسی پیدا کنید.

Q: آیا دانلود مقاله از SID رایگان است؟

بعضی از مقالات در SID بهصورت رایگان در دسترس هستند، اما برخی دیگر نیاز به پرداخت هزینه دارند. اطلاعات بیشتر در صفحه مقاله مشخص شده است.

ویسی هادی; موسوی سیدهادی; خوانساری محمد

Scientific Information Database (SID) - Trusted Source for Research and Academic Resources

مقاله مقاله نشریه

مشخصات مقاله

نشریه: فناوری اطلاعات و ارتباطات انتظامی
:1399 | دوره:1 | شماره:1
صفحات :15-24

دانلود متن کامل

مرکز اطلاعات علمی Scientific Information Database (SID) - Trusted Source for Research and Academic Resources

نسخه انگلیسی

بازدید:

1,956

دانلود:

1,067

استناد:

اطلاعات مقاله نشریه

عنوان

تشخیص حملات شبکه های کامپیوتری با یادگیری ماشین و تحلیل داده های جریان ترافیک

نویسندگان

ویسی هادی | موسوی سیدهادی | خوانساری محمد | صدور گواهی نویسنده

کلیدواژه

تشخیص حملات شبکهQ1

داده های جریان ترافیکQ1

دسته بندیQ1

یادگیری ماشینQ1

چکیده

با گسترش کاربردهای فناوری اطلاعات, هر روزه خدمات بیشتری برروی بستر شبکه های کامپیوتری ارائه می گردد که به همین نسبت تهدیدات امنیتی این سامانه ها با اهداف خراب کارانه و یا تجاری توسعه یافته است. یکی از روش هایی که می توان از پیچیدگی تحلیل کل ترافیک کم کرد, تحلیل خلاصه داده های مربوط به جریان ترافیک به جای کل ترافیک می باشد. NetFlow از استانداردهای تولید داده های جریان ترافیک است که داده های خلاصه از جریان های ترافیک شبکه را به صورت خودکار توسط مسیریاب ها و سوئیچ های سیسکو تولید می نماید. در این مقاله رویکرد مبتنی بر یادگیری ماشین برای تحلیل ترافیک و دسته بندی آن به منظور شناسایی ترافیک های مربوط به حملات و انجام اقدامات پیشگیرانه, ارائه شده است. برای این کار, از الگوریتم های مختلف یادگیری ماشین شامل بیز ساده (Naive Bayes), ماشین بردار پشتیبان (SVM) و درخت تصمیم بیز (NBTree) برای مدل سازی داده های خلاصه جریان ترافیک استفاده شده است. برای ارزیابی روش های ارائه شده از مجموعه داده KDDcup99 استفاده شده است که قبل از استفاده در الگوریتم های مربوطه, ویژگی های مربوط به خلاصه جریان ترافیک از آن استخراج شده (7 ویژگی) و الگوریتم های دسته بندی مذکور هم بر روی همان ویژگی ها و هم بر روی همه ویژگی های موجود در داده ها (41 ویژگی) اجرا شده اند. متوسط دقت دسته بندی برای دسته های مختلف (22 دسته حمله و یک دسته ترافیک نرمال) نشان می دهد که استفاده از 7 ویژگی کارایی را زیاد تغییر نمی دهد اما محاسبات را به میزان چشمگیری کاهش می دهد. متوسط دقت روش ها بیشتر از 97% بوده و در بهترین حالت (روش SVM با 41 ویژگی), متوسط دقت بیشتر از 99% است.

استنادها

ثبت نشده است.

ارجاعات

ثبت نشده است.

استناددهی

APA: کپی

ویسی، هادی، موسوی، سیدهادی، و خوانساری، محمد. (1399). تشخیص حملات شبکه های کامپیوتری با یادگیری ماشین و تحلیل داده های جریان ترافیک. فناوری اطلاعات و ارتباطات انتظامی، 1(1 )، 15-24. SID. https://sid.ir/paper/401087/fa

Vancouver: کپی

ویسی هادی، موسوی سیدهادی، خوانساری محمد. تشخیص حملات شبکه های کامپیوتری با یادگیری ماشین و تحلیل داده های جریان ترافیک. فناوری اطلاعات و ارتباطات انتظامی[Internet]. 1399؛1(1 ):15-24. Available from: https://sid.ir/paper/401087/fa

IEEE: کپی

هادی ویسی، سیدهادی موسوی، و محمد خوانساری، “تشخیص حملات شبکه های کامپیوتری با یادگیری ماشین و تحلیل داده های جریان ترافیک،” فناوری اطلاعات و ارتباطات انتظامی، vol. 1، no. 1 ، pp. 15–24، 1399، [Online]. Available: https://sid.ir/paper/401087/fa

مقالات مرتبط نشریه ای