ارسل ملاحظاتك

ارسل ملاحظاتك لنا







A Hybrid Approach for Intrusion Detection Using Artificial Neural Network

العنوان بلغة أخرى: طريقة هجين لكشف التسلل عن طريق الشبكات العصبية الاصطناعية
المؤلف الرئيسي: بدوي، سمر عصام أحمد (مؤلف)
مؤلفين آخرين: الحنيطي، عمار محمد (مشرف)
التاريخ الميلادي: 2016
موقع: عمان
الصفحات: 1 - 88
رقم MD: 1133921
نوع المحتوى: رسائل جامعية
اللغة: الإنجليزية
الدرجة العلمية: رسالة ماجستير
الجامعة: الجامعة الاردنية
الكلية: كلية الدراسات العليا
الدولة: الاردن
قواعد المعلومات: Dissertations
مواضيع:
رابط المحتوى:
صورة الغلاف QR قانون

عدد مرات التحميل

25

حفظ في:
المستخلص: تعتبر أنظمة كشف التسلل (IDS) واحدا من اللبنات الأساسية لجدار الحماية ضد الأنشطة التطفلية الخبيثة على حركة مرور الشبكة. أن التقنيات المستخدمة من قبل المتسللين تتغير بطريقة مستمرة من أجل هزيمة تقنيات كشف التسلل التي تبنى بواسطة فرق تكنولوجيا المعلومات (IT)، وبالتالي فإن نجاح أنظمة كشف التسلل تعتمد على المرونة العالية في التعامل مع الأنواع المختلفة من التسللات الخبيثة. في هذا العمل، تم استخدام مزيج هجين بين نوعي الشبكات العصبية الاصطناعية المراقبة وغير المراقبة لبناء نموذج كشف تسلل متعدد الطبقات ويقترح لمعالجة مشاكل انخفاض معدل الكشف، وانخفاض دقة الكشف، وارتفاع معدل الإنذار الكاذب بمرونة عالية. ضمن إطار الكشف متعدد الطبقات، فإن الطبقة الأولى تتكون من الشبكة العصبية ذات خريطة التنظيم الذاتي (SOM) والتي تقوم بفلترة حركة مرور الشبكة الداخلة من خلال تجميع الشبكة العصبية ذات خريطة التنظيم الذاتي والذي يعزز دقة التصنيف الذي تقوم به الشبكة العصبية ذات الانتشار الارتدادي المرن في الطبقة الثانية. وبناء على قاعدة البيانات المعيارية (NSL-KDD)، فإن عدة مجموعات من التجارب أجريت من أجل مقارنة أداء نموذج كشف التسلل المقترح مع أنظمة كشف التسلل الأخرى القائمة حيث حققنا معدل اكتشاف كلي (97.66%) مع دقة وانضباطية كشف كلي بلغا (99.41%) و(99.95%) على التوالي. وعلاوة على ذلك، فقد تم تحقيق أداء معزز ثابت لجميع أنواع الهجمات لا سيما لأقل الهجمات تكرارا ذات الخطورة سواء من حيث معدلات الكشف ومعدلات الإنذار الكاذب.

عناصر مشابهة