Classification Adaptation Model for Network Intrusion Detection
| المؤلف الرئيسي: | AL Hinai, Ghaniya Zahran Abdullah (Author) |
|---|---|
| مؤلفين آخرين: | Hedjam, Rachid (Advisor), Al-Hajri, Abir (Advisor), Abdesselam, Abdelhamid (Advisor) |
| التاريخ الميلادي: |
2021
|
| موقع: | مسقط |
| الصفحات: | 1 - 47 |
| رقم MD: | 1184932 |
| نوع المحتوى: | رسائل جامعية |
| اللغة: | الإنجليزية |
| الدرجة العلمية: | رسالة ماجستير |
| الجامعة: | جامعة السلطان قابوس |
| الكلية: | كلية العلوم |
| الدولة: | عمان |
| قواعد المعلومات: | Dissertations |
| مواضيع: | |
| رابط المحتوى: |
عدد مرات التحميل
49
| المستخلص: |
مع الاعتماد المتزايد على استخدام الشبكات والتقنيات القائمة على الإنترنت؛ أصبح أمن الشبكات جانبا أساسيا لحماية سرية وأمن المعلومات عبر الإنترنت ضد الهجمات الضارة. وبسبب استمرار ظهور هذه الهجمات، أصبح من اللازم حماية الشبكة من خلال نظام كشف التسلل الذي يقوم بكشف محاولات الاختراق. تم اقتراح عدد من النماذج التي تعتمد على ألية التعلم الآلي ومنها خوارزمية الجار الأقرب ((k-nearest neighbors، وخوارزمية آلة المتجهات الداعمة (supporting vector machines)، خوارزمية الشبكة العصبونية الاصطناعية (artificial neural network) وخوارزمية الشبكة العصبونية الالتفافية (convolutional neural network). في هذه الأطروحة، قمنا باقتراح وتقييم نموذج جديد لتصنيف حركة المرور على الشبكة إلى نشاط طبيعي أو مريب. بتفصيل أكثر، فإننا نهدف إلى تصميم نموذج (تكييف المصنف) للتنبؤ بطبيعة عينات الاختبار، وهذا النموذج يعتمد على حساب المسافة بين عينات الاختبار والإطار الفاصل الذي يفصل بين خصائص كل من النوعيتين. ومع ذلك، فإن السؤال الرئيسي الذي يمكن طرحه هنا ما هو الإطار الفاصل الأمثل الذي بإمكانه الفصل بين فئة النشاط الطبيعي والنشاط المريب؟ نظرا لضيق الوقت فإننا ارتأينا إلى استخدام الإطار الفاصل الخطي لأنه يوفر تعقيدا أقل، لسوء الحظ، يأتي هذا على حساب الأداء. هنالك أيضا سؤالا آخر وهو ماهية الخوارزمية الأنسب لرسم هذا الإطار؟ لقد استخدمنا خوارزمية آلة المتجهات الداعمة لأنها توفر إمكانية حساب المسافات بين عينات الاختبار والإطار الفاصل الخطى. قمنا بدراسة أداء نموذج (تكييف المصنف) باستخدام مجموعة البيانات UNSW-NB15)). تظهر النتيجة التجريبية بإن النموذج المطروح يتكون من عدة خوارزميات: خوارزمية الجار الأقرب مع عامل الجار يساوي تسعة للتنبؤ بطبيعة العينات القريبة جدا من الفاصل الخطي وخوارزمية آلة المتجهات الداعمة للتنبؤ بطبيعة العينات القريبة والبعيدة. هذا الخليط بين الخوارزميات حقق نتائج شبيه بخوارزمية الجار الأقرب مع عامل الجار يساوي ثلاثة عشر بما يعادل 85.64% لكن يستهلك وقت أقل منه وهذا جيد لبرامج كشف التسلسل المتزامن مع الوقت الفعلي. |
|---|
عناصر مشابهة
-
New Intelligent Cyber Model for Intrusion Detection in IoT Environment Using 5G. Networks
بواسطة: النجار، أسماء إبراهيم خليل منشور: (2022) -
Towards Effective Machine Learning Framework for Intrusion Detection in Wireless Networks
بواسطة: أبو السعود، إسراء طاهر سبتي منشور: (2022) -
Supervised Machine Learning Techniques for Intrusion Detection
بواسطة: العيسة، وفاء عصام جميل منشور: (2022) -
A Hybrid Approach for Intrusion Detection Using Artificial Neural Network
بواسطة: بدوي، سمر عصام أحمد منشور: (2016) -
An enhanced steady state genetic algorithm model for misuse network intrusion detection sysytem
بواسطة: Al Absi, Firas Mohammad Ahmad منشور: (2012)
