ارسل ملاحظاتك

ارسل ملاحظاتك لنا







يجب تسجيل الدخول أولا

استخدام خوارزمية النمل في كشف وتصنيف التطفل في شبكات الحاسوب

العنوان المترجم: Using the Ant Algorithm to Detect and Classify Intrusion in Computer Networks
المصدر: مجلة التربية والعلم
الناشر: جامعة الموصل - كلية التربية
المؤلف الرئيسي: الدباغ، نجلاء بديع إبراهيم (مؤلف)
المؤلف الرئيسي (الإنجليزية): Aldabbagh, Najla Badia Ibrahim
مؤلفين آخرين: باشي، محمود صبحي محمود قصاب (م. مشارك)
المجلد/العدد: مج27, ع2
محكمة: نعم
الدولة: العراق
التاريخ الميلادي: 2018
الصفحات: 146 - 168
DOI: 10.33899/edusj.2018.147587
ISSN: 1812-125X
رقم MD: 1201505
نوع المحتوى: بحوث ومقالات
اللغة: العربية
قواعد المعلومات: EduSearch
مواضيع:
رابط المحتوى:
صورة الغلاف QR قانون
حفظ في:
المستخلص: إن النمو الواسع في استخدام الشبكات الحاسوبية والاعتماد عليها، وظهور التحديات التي لا يستهان بها والتي واجهتها المؤسسات مثل (وزارة الدفاع والاستخبارات والمصارف والمحال التجارية والجامعات وغيرها) المبنية على الخدمات التي توفرها تلك الشبكات الحاسوبية، أدى إلى ظهور مفهوم أمني جديد وهو بناء أنظمة أمنية معروفة بأنظمة كشف التطفل (Intrusion Detection Systems). تم في هذا البحث تطوير نظام كشف وتصنيف التطفل الشبكي (Network Intrusion Detection System) بالاعتماد على خوارزمية النمل (Ant Miner)، إذ أن هذه الخوارزمية هي إحدى خوارزميات النمل التي تقع ضمن حقل ذكاء السرب (Swarm lntelligence) التي تحاكي سلوك العيش لبيئة النمل الطبيعي التي من خلالها يتم تنقيب بيانات التدريب والحصول على قواعد التصنيف المفيدة في تصنيف الهجمات الموجودة في بيانات الاختبار. استخدمت مجموعة بيانات (KDD Cup 1999) الخاصة ببناء وتقييم أنظمة كشف التطفل والتي تتضمن مجموعة بيانات التدريب (Training Dataset) البالغ عددها (494021) سجل اتصال وكذلك مجموعة بيانات الاختبار (Testing Dataset) البالغ عددها (311029) سجل اتصال. أجريت التجارب العملية على النظام باستخدام مجاميع التدريب والاختبار كاملة وكانت نتائج التصنيف (Classification Rate) لمجموعة الاختبار باستخدام خوارزمية Ant-Miner، 96.15% (Denial of Service) DOS، 97.13 (User to Root) U2R%، (Normal 94. 50 %)، (probe 72.90 %)، (Remote to Local) R2L 13.88 %. مما يظهر جدوى خوارزمية (Ant-Miner) في حقل أمنية الشبكات.

The widespread development of using networks and relying on it and the emergence of many challenges faced by so many institutes like ministry of defense, intelligence agencies, banks, university...etc which depend heavily on service provided by those networks, resulted in the emergence of a new security concept towards building new security systems known as " Intrusion Detection Systems". The current study aims at detecting the known and unknown attacks as well as classifying the known ones. A network intrusion detection system is developed using Ant-Miner algorithm, which is one of the Swarm Intelligence which assimilate, the behavior of natural environment of ants. It is used to investigate the training data and getting the basic classification which is helpful in classifying the attacks in the tests data. The KDD Cup 1999 dataset concerned in constructing and evaluating intrusion systems which includes Training Dataset of 494021 in number as well as the testing dataset of 311029 in number. Experiments are conducted on the system using data sets and the complete tests. The results show that the detection rate using the SOM is: 92.37% and false alarm is: 4.67% and classification rate using Ant-Miner algorithm is: DOS(Denial of Service) 96.15 %, U2R(User to Root) 97.13%, Normal 94.50%, probe 72.90%, R2L(Remote to Local) 13.88%. These results show the effectiveness of SOM and Ant-Miner algorithms in the field of network security.

ISSN: 1812-125X

عناصر مشابهة