عنوان

ارائه روشی برای بهبود صحت و زمان اجرای تشخیص حمله در شبکه‌های مخابراتی و کامپیوتری با استفاده از الگوریتم‌های داده‌کاوی

Number

پ۲۵۷۴۴

.Language of Text, Soundtrack etc

per

Title Proper

ارائه روشی برای بهبود صحت و زمان اجرای تشخیص حمله در شبکه‌های مخابراتی و کامپیوتری با استفاده از الگوریتم‌های داده‌کاوی

First Statement of Responsibility

نیما اسحقی

Name of Publisher, Distributor, etc.

مهندسی برق و کامپیوتر

Date of Publication, Distribution, etc.

۱۴۰۰

Specific Material Designation and Extent of Item

۹۳ص.

Accompanying Material

سی دی

Dissertation or thesis details and type of degree

کارشناسی ارشد

Discipline of degree

مهندسی کامپیوتر گرایش رایانش امن

Date of degree

۱۴۰۰/۰۹/۱۶

Text of Note

با توجه به گسترش چشمگیر استفاده‌ از اینترنت در دهه‌های اخیر، امروزه مبحث امنیت شبکه، یکی از نگرانی‌های اصلی در حوزه فناوری اطلاعات است. تکنیک‌های یادگیری ماشین را می‌توان به عنوان یکی از ابزارهای قدرتمند در حوزه تشخیص نفوذ حمله به شبکه‌های محلی کامپیوتری در نظر گرفت. ماموریت آشکارسازی و تشخیص دادن هرگونه کاربرد غیر مجاز و بدون اجازه از سیستم ها، سوء‌استفاده، دسترسی به اطلاعات و یا آسیب رسانی سخت افزاری و نرم افزاری توسط هر دو دسته کاربران داخلی که به سیستم دسترسی دارند و خارجی بر عهده سیستم‌های تشخیص نفوذ است. هدف این سیستم‌ها تنها جلوگیری از حمله نیست، بلکه وظیفه‌ی کشف و شناسایی حملات احتمالی و ارزیابی مشکلات امنیتی در سیستم ها یا شبکه و اعلان آن به مدیر سیستم را نیز بر عهده دارند. به طور کلی سیستم‌های تشخیص نفوذ به عنوان مکمل امنیتی در کنار دیواره‌های آتش عمل می‌کنند. سیستم‌های تشخیص نفوذ یا IDS های سنتی یا قدیمی توانایی تطبیق با حملات جدید را ندارند، برای همین موضوع است که امروزه سیستم‌های تشخیص نفوذ IDS ها مبتنی بر داده‌کاوی مطرح شده است. یک نفوذ به عنوان مجموعه‌ای از اقدامات تعریف می‌شود که دسترسی به منبع را به خطر می‌اندازد. با افزایش مشکلات امنیتی شبکه، انسان‌ها نمی‌توانند سرعت پردازش‌ها و حجم عظیمی از داده‌‌‌های لازم برای رسیدگی به ناهنجاری‌‌‌های شبکه را تحمل کنند. بنابراین نیاز به سرعت و دقت قابل توجهی دارد. سیستم تشخیص نفوذ یکی از روش‌های تشخیص دسترسی غیرقانونی و حملات نادر برای ایمن سازی شبکه‌‌‌ها است. یکی از بزرگترین چالش‌ها در تشخیص نفوذ مبتنی بر شبکه گسترده مقدار داده‌های جمع‌آوری شده از شبکه است. بنابراین رویکردهای موجود تشخیص نفوذ متمرکز بر الگوریتم‌های داده‌کاوی است که چگونه می‌توان با استفاده از الگوریتم‌های طبقه‌بندی دقت تشخیص حمله به شبکه را بهبود داده و میانگین زمان اجرای تشخیص را کاهش دهیم؟ در اين مطالعه، هدف بر این است که استفاده از الگوریتم‌های طبقه‌بندی در تشخیص نفوذ حمله به شبکه با صحت بالاتر را بررسی کنیم. در کارهای پیشین با استفاده از الگوریتم درخت تصمیم به دقت حدود 90 % روی مجموعه داده KDD-NSL رسیده‌اند. یکی از معروف‌ترین مجموعه داده‌های استفاده شده در زمینه تشخیص نفوذ، مجموعه‌داده کیوتو است که شامل 24 ویژگی اصلی و ورودی الگوریتم‌های طبقه‌بندی نیز است. نتایج مطالعات پیشین نشان می‌دهد که الگوریتم یادگیری ترکیبی و تغییر بعد داده‌ها از عملکرد بهتری نسبت به سایر تکنیک‌های داده‌کاوی به منظور بهبود دقت در تشخیص حمله و کاهش سرعت در زمان اجرای الگوریتم برخوردار است.

Text of Note

Given the dramatic expansion of the use of the Internet in recent decades, today the issue of network security is one of the main concerns in the field of information technology. Machine learning techniques can be considered as one of the powerful tools in the field of intrusion detection of attacks on local computer networks. The task of detecting any unauthorized use of systems, misuse, access to information or hardware and software damage by both internal and external users is the responsibility of intrusion detection systems. The purpose of these systems is not only to prevent an attack but also to detect possible attacks and to evaluate security problems in the systems or network and report them to the system administrator. In general, intrusion detection systems act as a security complement to firewalls, Intrusion detection systems or traditional or old IDSs are not able to adapt to new attacks, which is why intrusion detection systems based on data mining have been introduced today. An intrusion is defined as a set of actions that compromise access to the resource. As network security problems increase, humans can no longer afford the speed of processing and the vast amount of data needed to address network anomalies. Therefore, it requires considerable speed and accuracy, An intrusion detection system is one of the methods to detect illegal access and rare attacks to secure networks. One of the biggest challenges in Broadband-based intrusion detection is the amount of data collected from the network, Therefore, existing intrusion detection approaches focus on data mining algorithms. How can we use classification algorithms to improve the accuracy of network attack detection and reduce the average detection execution time? In this study, the aim is to investigate the use of classification algorithms in detecting network attack intrusion with higher accuracy. In previous work, using the decision tree algorithm, about 90% accuracy has been achieved on the KDD-NSL dataset. One of the most well-known databases used in intrusion detection is the Kyoto dataset, which also includes 24 main features and input of classification algorithms. The results of previous studies show that the combined learning and data dimension algorithm performs better than other data mining techniques to improve the accuracy of attack detection and reduce the speed at which the algorithm runs.

Variant Title

Improving the accuracy and run-time of attack detection on the communication and computer networks using data mining algorithms

Entry Element

اسحقی

Part of Name Other than Entry Element

‏ نیما

Relator Code

تهيه کننده

Entry Element

‏بالافر

Entry Element

‏مرتضوی

Part of Name Other than Entry Element

محمدعلی

Part of Name Other than Entry Element

‏ سید امیر

Dates

استاد راهنما

Dates

استاد مشاور

Entry Element

‏ تبریز