ارسل ملاحظاتك

ارسل ملاحظاتك لنا







Hybrid Intrusion Detection Based on Self-Organized Map and Kalman Backpropagation

العنوان بلغة أخرى: كشف الاختراق المهجن باستخدام خريطة التنظيم الذاتي وكالمان العكسي
المؤلف الرئيسي: محمد، غسان محمود (مؤلف)
مؤلفين آخرين: Al-Shalabi, Hasan (Advisor)
التاريخ الميلادي: 2017
موقع: السلط
الصفحات: 1 - 61
رقم MD: 994296
نوع المحتوى: رسائل جامعية
اللغة: الإنجليزية
الدرجة العلمية: رسالة ماجستير
الجامعة: جامعة عمان الأهلية
الكلية: عمادة الدراسات العليا والبحث العلمي
الدولة: الاردن
قواعد المعلومات: Dissertations
مواضيع:
رابط المحتوى:
صورة الغلاف QR قانون

عدد مرات التحميل

17

حفظ في:
المستخلص: في عالم اليوم (النمو الاقتصادي، الرفاهية الاجتماعية، والأمن القومي) تتأثر إلى حد كبير بتكنولوجيا المعلومات والاتصالات، إلا أن هذه التقنيات يتم تبنيها من قبل مجموعات من الأشخاص ذوي نزعة تطفلية وخبيثة والذين يعرفون أيضا باسم قراصنة الشبكة المهاجمين، المتسللين، مجرمي الإنترنت، إلخ. لذلك، يعد التصدي لهذه الأنشطة التطفلية واحدا من الأولويات الدولية الرئيسة وحقلا ناشطا ورئيسا للبحث. تعد أنظمة كشف التطفل (IDS) إحدى اللبنات الأساسية لجدار الحماية ضد هذه الأنشطة التطفلية الخبيثة من خلال الكشف عن ذلك قبل أن تضرب أنظمة الشبكات. وقد أظهرت مجموعة متنوعة من التقنيات المتقدمة لكشف التطفل التي تم إنشاؤها من خلال الدمج أو الجمع بين خوارزميات التعلم المتعددة أداء أفضل في كشف التطفل من خوارزمية تعلم عامة واحدة. من جانب أخر، كان هناك عدد قليل جدا من الأبحاث التي ركزت على تحقيق معدل كشف ودقة وضبط مرتفعة لكل فئة من فئات الهجمات، وخاصة الهجمات ذات الخطورة العالية وقلة التكرار، ومنها الهجمات من نوع (U2R) و(R2L). في هذه الرسالة، نقترح استخدام تقنية ذكية هجينة تم بناؤها على أساس الجمع بين الشبكات العصبية الاصطناعية المراقبة وغير المراقبة من أجل رفع أداء كشف التطفل العام والخاص بكل نوع من أنواع الهجمات {DoS,Probe,U2R,R2L}. المنهجية العامة للنموذج المقترح هو استخدام استراتيجية تصنيف هجينة إذ يتم تهجين الشبكة العصبية غير المراقبة ذات خريطة التنظيم الذاتي ((SOM)Self-Organized Map) مع الشبكة العصبية ذات الانتشار الارتدادي (Kalman Back Propagation) في مستويات كشف متتالية. تم برهنة النموذج المقترح بوساطة قاعدة البيانات المعيارية (NSL-KDD) إذا تم تحقيق أداء متفوق من حيث معدل الكشف (98.2%)، ودقة الكشف (97.59%) وانضباطية الكشف (96.86%).

عناصر مشابهة