سال انتشار: ۱۳۹۱

محل انتشار: دومین کنفرانس ملی مهندسی نرم افزار

تعداد صفحات: ۸

نویسنده(ها):

ربابه علیش زاده – گروه کامپیوتر، دانشگاه آزاد اسلامی واحد اسلامشهر، ایران

چکیده:

یک سیستم تشخیص نفوذ ابزاری سخت افزاری یا نرم افزاری است که با نظارت بر جریان رویدادها حملات را کشف م ی نماید. سیستمهای تشخیص نفوذ متعددی با روشهای مختلف برای کشف حملات وجود دارند که چالش اصلیآنها بالا بردن کارایی می باشد. بیشتر سیستم های تشخیص نفوذ کنونی از تمامی پارامترهای موجود در بسته های شبکه برای ارزیابی و کشف الگوهای حملات استفاده می نمایند، در صورتی که برخی از این پارامترها غیرمرتبط وزائد می باشند. استفاده از تمامی پارامترها باعث می شود که فرآیند تشخیص طولانی و کارایی سیستم تشخیص نفوذ تنزل یابد. سیستم تشخیص نفوذ ارائهشده در این مقاله از تئوری مجموعه های ناهموار و شبکه های عصبی به منظور افزایش کارایی و کاهش منابع کامپیوتر مانند حافظه و پردازنده مصرفی استفاده می کند. در مدل پیشنهادی برای انتخاب ویژگیهای مهم از تئوری مجموعههای ناهموار و برای دسته بندی ترافیک شبکه به دسته های نرمال و حملات از شبکه های عصبی استفاده میگردد. آموزش و آزمایش مدل ارائه شده بر روی پایگاه داده KDD-CUP99انجام شد و نتایج بیانگر آن بود که زمان آموزش وآزمایش به طور قابل ملاحظه ای کاهش می یابد و نرخ تشخیص حملات بیشتر و نرخ اعلان خطاها کمتر می گردد.