تحقیق درباره تشخيص نفوذهاي غير عادي در بستر شبكه
قسمتی از متن فایل دانلودی:
تشخيص نفوذهاي غير عادي در بستر شبكه با تشخيص outlier هايي كه از قبل بررسي نشده اند
چكيده :
تشخيص ناهنجاري (anomaly) موضوعي حياتي در سيستم هاي تشخيص نفوذ به شبكه است (NIDS) . بسياري از NIDS هاي مبتني بر ناهنجاري «الگوريتمهاي پيش نظارت شده » را بكار مي گيرند كه ميزان كارايي اين الگوريتمها بسيار وابسته به دادها هاي تمريني عاري از خطا ميباشد . اين در حالي است كه در محيط هاي واقعي و در شبكه هاي واقعي تهيه اينگونه داده ها بسيار مشكل است . علاوه بر اينها ، وقتي محيط شبكه يا سرويسها تغيير كند الگوهاي ترافيك عادي هم تغيير خواهد كرد .
اين مساله به بالا رفتن نرخ مثبت نمايي در NIDS هاي پيش نظارت شده منجر مي شود . تشخيص يك انحراف كامل (outlier) پيش نظارت نشده ميتواند بر موانعي كه در راه تشخيص ناهنجاري هاي پيش نظارت شده وجود دارد غلبه كند . به همين دليل ما الگوريتم « جنگلهاي تصادفي » را كه يكي از الگوريتمهاي كار امد براي استخراج داده است به خدمت گرفته ايم و آن را در NIDS هاي مبتني بر ناهنجاري اعمال كرده ايم . اين الگوريتم ميتواند بدون نياز به داده هاي تمريني عاري از خطا outlier ها را در مجموعه داده هاي ترافيك شبكه تشخيص دهد . ما براي تشخيص نفوذهاي ناهنجار به شبكه از يك چارچوب كاري استفاده كرده ايم و در اين مقاله به شرح همين چارچوب كاري ميپردازيم .
آرمان تشخيص ,شبكه ,ناهنجاري ,nids ,عادي ,نفوذهاي ,تشخيص نفوذهاي ,بستر شبكه ,چارچوب كاري ,تمريني عاري ,تشخيص ناهنجاري ,درباره تشخيص نفوذهاي ,تحقیق دربار منبع
درباره این سایت