NATIONAL BIBLIOGRAPHY NUMBER
Number
۱۴۱۴۱پ
LANGUAGE OF THE ITEM
.Language of Text, Soundtrack etc
per
TITLE AND STATEMENT OF RESPONSIBILITY
Title Proper
یک سیستم ترکیبی دو مرحلهای برای تشخیص نفوذ
First Statement of Responsibility
/سعید وجدانی
.PUBLICATION, DISTRIBUTION, ETC
Name of Publisher, Distributor, etc.
: پردیس
Date of Publication, Distribution, etc.
، ۹۴
Name of Manufacturer
، راشدی
NOTES PERTAINING TO PUBLICATION, DISTRIBUTION, ETC.
Text of Note
چاپی
DISSERTATION (THESIS) NOTE
Dissertation or thesis details and type of degree
کارسناسی ارشد
Discipline of degree
مهندسی کامپیوتر گرایش نرم افزار
Date of degree
۱۳۹۴/۰۶/۳۰
Body granting the degree
تبریز
SUMMARY OR ABSTRACT
Text of Note
در دوره اخیر فراگیری استفاده از فناوری اینترنت باعث بروز حملات متعددی شده که هدف عمده این حملات، به خطر انداختن یکپارچگی، قابلیت اطمینان سیستم و دسترسی غیرمجاز به منابع خاص هست .با توجه به این امر سیستمهای تشخیص نفوذ عنصر بسیار مهمی برای محافظت از شبکه در برابر تهدیدهایی است که بهصورت گسترده و در سطح بالا انجام میگیرد، زمانی که دیگر استفاده از سیستمهای امنیتی مرسوم جواب گوی نیاز ما نیست و نفوذ گران چه از نوع داخلی و چه از نوع خارجی به سیستمهای تحت شبکه هجوم آورده و از دیواره آتش عبور میکنند که این امر باعث به وجود آمدن مشکلات جبرانناپذیری میشوند .پس میتوان از سیستمهای تشخیص نفوذ بهعنوان مکمل امنیت در ارتباطات شبکهای، به همراه سیستمهای مرسوم بهره برد .در این پژوهش، یک سیستم تشخیص نفوذ ترکیبی دومرحلهای برای تشخیص حملات طراحی و ایجادشده است که در مرحله اول با استفاده از الگوریتم درخت تصمیم (C۴.۵) به شناسایی و دستهبندی حملات شناختهشده پرداخته و در مرحله دوم با استفاده از الگوریتم شبکه عصبی پرسپترون چند لایه (MLP) به تشخیص حملات ناشناخته میپردازد .نتایج آزمایشهای انجامگرفته بر روی مجموعه داده KDD۹۹ نشاندهنده افزایش نرخ تشخیص صحیح حملات و همچنین کاهش نرخ هشدارهای نادرست در مدل پیشنهادی است
Text of Note
In the recent decade, wide use of Internet technology has made way for numerous types of cyber-attacks aimed at compromising system integrity and reliability and gaining unauthorized access to private or confidential resources. Intrusion detection system is an important security element that is designed to protect the network at the time of sophisticated and high level attacks, when other conventional security systems do not meet our needs and intruders, whether internally or externally, attack the networked system and bypass the firewall, potentially inflicting irreparable damage. Therefore, intrusion detection system can be effectively used as a supplement to conventional network security systems. In this study, a hybrid two-stage intrusion detection system is designed to properly discover these attacks. In the first stage, system uses a decision tree algorithm (C4.5) to identify and classify known attacks, and in the second stage it uses a Multilayer Perceptron (MLP) neural network to detect unknown attacks. The results of tests carried out using KDD'99 dataset shows that the proposed model provides an increased rate of proper detection and decreased rate of false alarms
PERSONAL NAME - PRIMARY RESPONSIBILITY
وجدانی، سعید
PERSONAL NAME - SECONDARY RESPONSIBILITY
بالافر، محمدعلی، استادراهنما
اقدسی، هادی، استادمشاور
ELECTRONIC LOCATION AND ACCESS
Public note
سیاه و سفید
نمایهسازی قبلی
