دوره 6، شماره 1 - ( سال ششم-بهار و تابستان 1396 )                   جلد 6 شماره 1 صفحات 48-65 | برگشت به فهرست نسخه ها

XML English Abstract Print


Download citation:
BibTeX | RIS | EndNote | Medlars | ProCite | Reference Manager | RefWorks
Send citation to:

A Novel Hybrid Method for Network Intrusion Detection System Using Computational Intelligence Algorithms. SCJ. 2017; 6 (1) :48-65
URL: http://scj.kashanu.ac.ir/article-1-260-fa.html
شیخان منصور، عباسی عطیه. راهکار ترکیبی نوین جهت تشخیص نفوذ در شبکه‌های کامپیوتری با استفاده از الگوریتم-های هوش محاسباتی. نشریه علمی ترویجی محاسبات نرم. 1396; 6 (1) :48-65

URL: http://scj.kashanu.ac.ir/article-1-260-fa.html


1- دانشگاه آزاد اسلامی، واحد تهران جنوب، تهران ، msheikhn@azad.ac.ir
2- دانشگاه آزاد اسلامی، واحد تهران جنوب، تهران
چکیده:   (709 مشاهده)
در این مقاله، راهکاری ترکیبی و نوین برای تشخیص نفوذ در شبکه‌های کامپیوتری معرفی شده است که از مزایای هر دو روش شناسایی سوءاستفاده و شناسایی ناهنجاری بهره می‌برد. در راهکار پیشنهادی، سامانه‌های شناسایی ناهنجاری و شناسایی سوءاستفاده به‌منظور بهبود عملکرد شناسایی نفوذ با هم ترکیب شده‌اند. رویکرد پیشنهادی از مجموعه‌ای از الگوریتم‌ها و مدل‌ها برای تحقق سامانۀ تشخیص نفوذ بهره می‌جوید. برای انتخاب ویژگی‌های ورودی بهینه به سامانه، از الگوریتم جهش قورباغه استفاده شده است. بخش شناسایی سوءاستفاده در این سامانه، درخت تصمیم‌گیری را بدین‌منظور به‌ کار می‌گیرد. برای شناسایی ناهنجاری در این سامانه، از مدل‌های شبکۀ عصبی پایه- شعاعی یا ماشین بردار پشتیبان استفاده شده است. الگوریتم‌های بهینه‌سازی ازدحام ذرات یا وراثتی نیز در فرایند آموزش شبکۀ عصبی به‌ کار گرفته شده‌اند. نتایج تجربی به‌دست‌آمده با استفاده از مجموعه‌دادۀ NSL-KDD گزارش شده است. این نتایج نشان می‌دهند که رویکرد پیشنهادی می‌تواند کارایی شناسایی نفوذ در شبکه را در مقایسه با استفادۀ صرف از شناسایی ناهنجاری یا سوءاستفاده بهبود ببخشد. همچنین مدلی با انتخاب ویژگی به‌کمک الگوریتم جهش قورباغه و دسته‌بندی با ترکیب روش‌های درخت تصمیم‌گیری و ماشین بردار پشتیبان، با 10 ویژگی انتخابی ورودی به نرخ آشکارسازی 4/97 درصد می‌رسد. این در حالی است که سامانه‌های آموزش‌دیده با دادگان مشابه در سایر پژوهش‌ها با تعداد 33 و 14 ویژگی انتخابی ورودی به‌ترتیب به نرخ آشکارسازی 3/82 درصد و 1/83 درصد رسیده‌اند. همچنین با حفظ نرخ آشکارسازی نفوذ در تراز سایر روش‌های رقیب شبیه‌سازی‌شده در این مقاله، سرعت اجرای الگوریتم تا 28 برابر نسبت‌ به روش‌های مذکور بهبود پیدا می‌کند.
 
متن کامل [PDF 820 kb]   (364 دریافت)    
نوع مطالعه: پژوهشي | موضوع مقاله: تخصصي
دریافت: ۱۳۹۴/۵/۷ | پذیرش: ۱۳۹۶/۳/۲۹ | انتشار: ۱۳۹۷/۲/۴

ارسال نظر درباره این مقاله : نام کاربری یا پست الکترونیک شما:
CAPTCHA code

ارسال پیام به نویسنده مسئول


کلیه حقوق این وب سایت متعلق به مجله محاسبات نرم می باشد.

طراحی و برنامه نویسی : یکتاوب افزار شرق

© 2018 All Rights Reserved | Soft Computing Journal

Designed & Developed by : Yektaweb