ارسل ملاحظاتك

ارسل ملاحظاتك لنا







يجب تسجيل الدخول أولا

Network intrusion detection using one-class classification based on standard deviation of service's normal behavior

العنوان بلغة أخرى: كشف التسلل للشبكة باستخدام التصنيف أحادي الفئة المعتمد على الانحراف المعياري للسلوك الطبيعي للخدمة
المؤلف الرئيسي: Matar, Ramzi A.M. (Author)
مؤلفين آخرين: Barhoom, Tawfiq S. M. (Advisor)
التاريخ الميلادي: 2015
موقع: غزة
التاريخ الهجري: 1436
الصفحات: 1 - 155
رقم MD: 696675
نوع المحتوى: رسائل جامعية
اللغة: الإنجليزية
الدرجة العلمية: رسالة ماجستير
الجامعة: الجامعة الإسلامية (غزة)
الكلية: كلية تكنولوجيا المعلومات
الدولة: فلسطين
قواعد المعلومات: Dissertations
مواضيع:
رابط المحتوى:
صورة الغلاف QR قانون

عدد مرات التحميل

22

حفظ في:
المستخلص: لا زال استخدام شبكات الحاسوب والإنترنت على نحو متزايد في حياتنا اليومية. فبسبب النمو الهائل للهجمات على الشبكة، أصبحت أنظمة كشف التسلل للشبكة (NIDS) عنصرا أساسيا حيث تلعب دورا حيويا لأمن شبكات الحاسوب لحماية موارد الشبكة من أي دخول غير مصرح به قد يجمع بيانات سرية، أو يؤثر على توفر الخدمة أو تنتهك سلامة البيانات. الكثير من الجهود البحثية بذلت نحو تصميم NIDS مثالية لديها معدل اكتشاف عالي ومعدل إنذار كاذب منخفض. البعض استخدم أساليب تقليدية "الكشف عن سوء استخدام" المعتمد على المعرفة المسبقة للهجوم، إلا أن هذه الأساليب تفشل في الكشف عن الهجمات الغير معروفة ولهذا هناك حاجة ملحة لتقنيات بديلة لكشف التسلل. العديد من الباحثين لا يزالون يحاولون حل المشكلة باستخدام تقنيات التعلم بالآلة مثل التعلم المسمى والغير المسمى؛ مشكلة استخدام التعلم المسمى تكمن في تكلفة إنتاج بيانات مسماة والتي هي أمر ضروري لتدريب النموذج، بالإضافة إلى أن النموذج يتدرب على هجمات معروفة والتي من الممكن أن تفشل في معرفة هجمات مختلفة جديدة. من ناحية أخرى، يواجه التعليم الغير مسمى مشكلة تسمية المجموعات المولدة؛ أيا من المجموعات طبيعية أو غير طبيعية. تعاني أساليب التعليم شبه المسمى من قيود تمنعها من التفوق على التعليم المسمى ما لم يكون المحلل متأكد تماما من وجود بعض العلاقات غير بديهية بين التوزيع المسمى والغير المسمى. بسبب القيود الموجودة في التقنيات السابقة ونظرا لتنوع وتعدد أنماط هجمات الشبكة، تم استخدام تقنية تعلم رابعة تدعى التصنيف أحادي الفئة (OCC) لتعلم سلوك فئة واحدة، وهي بالعادة السلوك الطبيعي، لاكتشاف أي انحراف عن هذه الفئة. ولكن عند تطبيق هذه التقنية على الشبكة ككل فإنها تعاني من تعدد عالي لميزات شبكية متعددة الأبعاد. وأيضا قد تنشأ مشاكل عند وجود اختلافات كبيرة في الكثافة. للتغلب على هذه المشاكل تم اقتراح نموذج OCC-NIDS المعتمد على الانحراف المعياري للسلوك الطبيعي للخدمة. تعاملنا من خلال هذا النموذج مع كل خدمة في الشبكة كفئة واحدة بدلا من التعامل مع جميع خدمات الشبكة كفئة واحدة. من خلال هذا النهج استخدمنا الميزات ذات الصلة بكل خدمة على حدة، بالتالي تم تقليل التعدد العالي لميزات الشبكة وأيضا التأكد من أن كل فئة لها على نحو تقديري توزيع موحد في الكثافة. قمنا بتقييم النموذج الأولي المقترح على بيانات حقيقية وعلى بيانات تدعى 99' KDD Cupمشهورة. أثبت النموذج المقترح على أنه قادر على كشف حركة الشبكة الغير طبيعية بمعدل اكتشاف عالي وإنذار كاذب منخفض، حيث حقق النموذج المقترح نسبة 98.14% معدل اكتشاف ومعدل دقة 98.79% ومعدل إنذار كاذب 0.13% على البيانات الحقيقية. بينما باستخدام بيانات 99' KDD Cupحقق 99.88% معدل اكتشاف ومعدل دقة 99.6% مع إنذار كاذب وصلت إلى 0.77%.

وصف العنصر: ملخص باللغة العربية

عناصر مشابهة