اخبار و اعلانات
آمار
| تعداد نشریات | 38 |
| تعداد شمارهها | 1,260 |
| تعداد مقالات | 9,131 |
| تعداد مشاهده مقاله | 8,464,497 |
| تعداد دریافت فایل اصل مقاله | 5,164,939 |
سامانه تشخیص نفوذ بلادرنگ با استفاده از ترکیب گسستهسازی و انتخاب ویژگیهای مهم | ||
| علوم و فناوریهای پدافند نوین | ||
| مقاله 8، دوره 8، شماره 3 - شماره پیاپی 29، آذر 1396، صفحه 251-263 اصل مقاله (1.16 M) | ||
| نویسندگان | ||
| رحیم طاهری؛ محمدرضا پارسائی* ؛ رضا جاویدان | ||
| دانشگاه صنعتی شیراز | ||
| تاریخ دریافت: 10 بهمن 1397، تاریخ بازنگری: 04 اسفند 1403، تاریخ پذیرش: 10 بهمن 1397 | ||
| چکیده | ||
| سامانههای تشخیص نفوذ در یک شبکه سایبری، یکی از خطوط دفاعی مهم در مقابل تهدیدات است. دو چالش اصلی در حوزه سامانههای تشخیص نفوذ، بلادرنگ بودن و دقت تشخیص حملات است که حذف ویژگیهای غیر مهم و گسستهسازی، روشهای اصلی برای کاهش زمان پردازش بلادرنگ و افزایش دقت مدل هستند. نوآوری این مقاله استفاده از دو روش حذف ویژگیهای غیر مهم و گسستهسازی به صورت همزمان است. در روش پیشنهادی از الگوریتم درخت تصمیم هرس شده C4.5 به عنوان الگوریتم انتخاب ویژگی و گسستهسازی در فاز پیشپردازش استفاده شده است. نتایج آزمایشهای انجام شده بر روی مجموعه داده KDD cup 99 نشان میدهد که دقت پیشبینی مدل در الگوریتمهای SVM، CART و Naïve Bayes پس از بهکارگیری روش پیشنهادی در فاز پیشپردازش، به ترتیب به %3/99، %7/97 و %5/99 افزایش پیدا میکند. همچنین زمان ساخت مدل به ترتیب از 9/35، 1/0 و 6/6 ثانیه به 1/2، 01/0 و 3/6 ثانیه کاهش مییابد. به طور مشابه بر روی مجموعه داده NSL-KDD دقت پیشبینی با الگوریتمهای فوق به ترتیب به %3/99 و %5/99و 6/96 افزایش پیدا میکند و زمان ساخت مدل به ترتیب از 9/35، 1/0 و 7/6 ثانیه به 1/2، 01/0 و 2/6 ثانیه کاهش مییابد. این نتایج نشان میدهد که سامانه پیشنهادی میتواند به عنوان یک ابزار پدافندی مناسب جهت تشخیص نفوذ در برابر حملات سایبری مورد استفاده مؤثر قرار گیرد. | ||
| کلیدواژهها | ||
| سامانه تشخیص نفوذ بلادرنگ؛ گسستهسازی؛ انتخاب ویژگی؛ درخت تصمیم؛ دادهکاوی | ||
| عنوان مقاله [English] | ||
| Real-Time Intrusion Detection System Using a Combination of Discretization and Feature Selection | ||
| نویسندگان [English] | ||
| Rahim Taheri؛ Mohammad Reza Parsaei؛ Reza Javidan | ||
| چکیده [English] | ||
| An intrusion detection system in the cyber-networks is one of the most important lines of defense against the threats. Two main challenges in the field of intrusion detection systems are their ability to work in real-time domain and their attack detection accuracy. Elimination of non-critical features and discretization are two systematic ways to reduce the period of real-time processing and to increase the accuracy of the model. The main innovation of this paper is that eliminating of non-critical features and discretization are used simultaneously. In the proposed method, the pruned C4.5 algorithm is used as feature selection together with discretization algorithm in pre-processing phase. Experimental results on KDD cup 99 and NSL-KDD data sets, repectively showed that prediction accuracy of model in SVM, CART and Naïve Bayes algorithms after using the proposed method in the pre-processing phase, increases as 99.25% and 99.26%, 97.66% and 99.52%, 99.46% and 96.62% in that order. Also model construction time are reduced from 35.88, 0.08 and 6.64 seconds to 2.13 and 2.09, 0.01 and 0.01, 6.29 and 6.20 seconds, respectively. The results showed that the proposed system can effectively be used as a modern defense intrusion detection tool against cyber-attacks. | ||
| کلیدواژهها [English] | ||
| Real-Time Intrusion Detection, Discretization, feature selection, Decision Tree, Data Mining, SVM | ||
|
آمار تعداد مشاهده مقاله: 318 تعداد دریافت فایل اصل مقاله: 221 |
||