بخشی از مقاله
چکیده
در این مقاله روشی برای تشخیص اختلالات ترافیک شبکه با استفاده از تشخیص دهنده های تولیدشده توسط الگوریتم ژنتیک با تکنیک تراکم قطعی Niching ارائه شده است. به طور خاص، روش پیشنهادی به وسیله مکانیزم انتخاب منفی سیستم های انسانی که الگوی خارجی را در فضای مکمل - غیرخودی - تشخیص میدهند، انجام میشود. تعدادی آزمایش روی مجموعه دادههای NSL-KDD مربوطه جدید صورت گرفته است.
تشخیص اختلال مسئله تحقیقاتی گسترده ای را شامل میشود نظیر، تشخیص نفوذ و تشخیص خرابی مکانیکی. سیستم تشخیص نفوذ سیستمی است برای تشخیص مزاحمت های داخلی و خارجی برای محیط مورد نظر با استفاده از جمعآوری و تجزیه و تحلیل رفتار داده ها. برای پیادهسازی یک سیستم IDS دو دیدگاه کلی وجود دارد: تشخیص بر مبنای سوءاستفاده1 و مبتنی بر اختلال، در یک IDS بر اساس سوءاستفاده، حملات به عنوان الگو یا امضایی برای استفاده در تشخیص مورد استفاده قرار می گیرد. اما در سیستم های تشخیص نفوذ بر اساس اختلال، مدلی برای رفتار عادی سیستم برای تشخیص حالت غیرعادی ساخته میشود.
مقدمه
الگوریتم های ژنتیک استفاده شده در سیستم های تشخیص نفوذ برای تولید قوانین مورد استفاده برای تشخیص اختلالات می باشند. - - Li,2004 در این الگوریتم ها از داده ها به عنوان کروموزوم استفاده می شود که به صورت زیر تکامل مییابند: انتخاب معمولاً - انتخاب طبیعی - ، لقاح - برای باز ترکیب و تولید کروموزمهای جدید - و عملگر جهش. در نهایت یک تابع سازگاری برای انتخاب بهترین ترکیب انتخاب می شود. این فرآیند برای تولید نسلها ادامه مییابد تا زمانی که به شرط مطلوب مورد نظر برسیم. - - Gonzalez and Dasgupta,2002 الگوریتمهای ژنتیک در حوزه امنیت بسیار مورد استفاده میباشدمخصوصاً، در سیستمهای تشخیص نفوذ. سیستم های ایمنی مصنوعی2 برگرفته از سیستمهای ایمنی انسانی هستند که غیرمتمرکز، تحمل پذیر خطا و تطبیقی می باشند.
تعداد زیادی از مدل های AIS مورد استفاده در تشخیص الگو، تشخیص خطا و امنیت کامپیوتر ارائه شده است. - - Dasgupta,2006 هیچ الگوریتم منفردی وجود ندارد که تمامی الگوریتم های ایمنی از آن مشتق شوند، در واقع AISها با استفاده از چندین الگوریتم طراحی میشوند. - Aickelin and Dasgupta,2003 - دیدگاه انتخاب منفی ارائهشده در این مقاله توضیح می دهد که T-cellها چگونه باید انتخاب شوند. T-cellها، سلولهای خونی هستند که متعلق به یک سری از گروههای سلولهای سفید خون به نام لنفوسیتها میباشند. - - Desgupta and Nino,2011
تحلیل مفهوم رسمی
تحلیل مفهوم رسمی3 یکی از روشهای تحقیقاتی داده کاوی میباشد که به حوزههای زیادی نظر پزشکی اعمال میشود. ساختار پایه FCA یک متن رسمی می باشد که یک رابطه دودویی بین مجموعه ای از اشیا و صفتها میباشد. متن رسمی بر اساس مجموعه عادی می باشد که عناصر آن یکی از دو مقدار 1 یا 0 میباشد. یک مفهوم رسمی به صورت زوج تعریف می شود با ، و . مجموعه حد و مجموعه قصد مفهوم نامیده میشود.
حد و قصد به وسیله دو تابع که به صورت زیر تعریف میشوند حاصل میشوند: صفات مربوطه به یک مجموعه داده در دنیای واقعیمعمولاً به شکل دودویی نبوده و میتواند به شکل چند-مقداره که پیوسته یا گسسته میباشد، بیان میشود. در این وضعیت، متن چند مقدار به صورت میباشد که از مجموعه اشیای ، مجموعه صفات ، یک مجموعه از مقادیر صفات و یک رابطه سه تایی بین ، و میباشد. سپس متن چند مقداره هر یک از این صفات به یک مفهوم رسمی تبدیل میشود. - Kaytoue et al,2009 -
روش تشخیص اختلال شبکه پیشنهادی
الگوریتم ژنتیک بهترین نمونه را به عنوان راه حل تولید می کند اما در یک A-NIDS یک مجموعه قوانین مورد نیاز می باشد. از این رو الگوریتم ژنتیک چندین بار اجرا میشود. روش مورد استفاده در این مقاله استفاده از تکنیک تراکم قطعی Niching می باشد. الگوریتم Niching یک حوزه تحقیقاتی مهمی در محاسبات تکاملی میباشد. در این الگوریتمها هدف تولید چندین راه حل مختلف میباشد با کاهش سرعت همگرایی اگر تنها یک راه حل مورد نیاز میباشد.
تکنیک های Niching زیادی موجود می باشد اما برتری و قدرت روش تراکم قطعی این است نیازی به هیچ پارامتری اضافی برخلاف الگوریتمهای ژنتیک قبلی ندارد. - - Mengshoel and Goldberg,2008 فرد خودی - رفتار طبیعی - در یک فضای خودی S نشان داده میشود، که در آن هر فرد به صورت یک بردار ویژگیهای n بعدی، با مقادیر نرمال شده به بازه [0.0, 1.0] نمایش داده میشود.
