بخشی از مقاله
چکیده
با پیشرفت علم و افزایش حجم ارتباطات، ضرورت دسترسی امن و به شبکه و اطلاعات پیش از پیش احساس میشود، شبکه بستر بسیار مناسبی است که در هنگام انتقال و یا ذخیره سازی دادهها در معرض حمله قرار گیرد و در زمان انتقال دادهها باعث شکلگیری ناهنجاری مختلف در بین دادهها میشود.
از این رو تجزیه و تحلیل دادهها برای تشخیص دادههای پرت و دادههای مشکلدار بسیار پر اهمیت میباشد، از این رو محققان تمرکز بسیار زیادی را بر روی کشف نفوذ و تشخیص ناهنجاری در شبکه انجام دادهاند، محبوبترین روشها استفاده از تکینکهای دادهکاوی جهت تشخیص دادههای پرت است، در ادامه پژوهشها پیرامون استفاده از روشهای دادهکاوی، روشهای ترکیبی برای پوشش نقاط ضعف روشهای دیگر توسعه داده شدهاند.
در پژوهش روبرو با استفاده از یک روش ترکیبی جهت رفع نقاط ضعف روش کشف ناهنجاری توسط الگوریتم ماشینبردار پشتیبان از یادگیری عمیق جهت بهبود انتخاب ویژگیها استفاده میشود. دادههای استفاده شده در این پژوهش دادههای استاندارد KDD است. در نهایت روش پیشنهادی از نظر سرعت و دقت با دیگر روشها مورد مقایسه قرار میگیرد.
-1 مقدمه
در این بخش، کلیات موضوع پژوهش مورد بررسی قرار می گیرد که در بخش بیان مسئله، معضلات، مشکلات و تعاریف اولیه و راهکاری های موجود مورد بررسی قرار می گیرد. سپس طرحی کلی از روش پیشنهادی برای تشخیص مناسب این موضوع مورد استفاده قرار می گیرد و هدف از ارائه روش پیشنهادی بیان می شود. با توجه به مشکلاتی که روش های استفاده شده در پژوهش های پیشین مورد استفاده قرار گرفته اند، روش جدید و پیشنهادی سعی در برطرف کردن این مشکلات دارد، در بخش نوآوری تفاوت اصلی این پژوهش با پژوهش های دیگر بیان می شود.
هر پژوهش بر مبنای یک سوال و هدف پایه گذاری می شود که در این پژوهش سوال به صورت زیر بیان میشود: آیا تکنیک ترکیبی SVM تقویت شده توسط یادگیری عمیق میتواند دقت الگوریتمهای تشخیص نفوذ را بهبود ببخشد؟ در نهایت روش انجام این پژوهش برای پاسخ دادن به این سوال و رسیدن به این هدف نیز در ادامه بیان میشود.
-2 پیشینه تحقیق
فنگ و همکارانش - - 2014 در پژوهشی به بررسی تشخیص نفوذ با استفاده از ترکیب یک SVM با شبکه کلونی مورچگان پرداختند، در این مقاله یک روش طبقهبندی دادهها برای تشخیص نفوذ در شبکه مبتنی بر یادگیری ماشین ارائه میشود. وظیفه اصلی طبقهبندی فعالیتهای یک شبکه - سوابق اتصال و ورود به شبکه - به عنوان یک حالت طبیعی یا غیر طبیعی برای به حداقل رساندن کاهش طبقهبندی اشتباه است. اگر چه مدلهای مختلفی برای طبقه-بندی و تشخیص نفوذ توسعه داده شدهاند، اما هر یک از آنها دارای نقاط ضعف و نقاط قوت میباشند از جمله روشی که بیشتر مورد استفاده قرار گرفته است استفاده از ماشین بردار پشتیبان به همراه شبکه کلونی مورچگان میباشد. با مطالعه بر روی نقاط ضعف دیگر روشها رویکرد جدید، با ترکیبی از SVM و CSOACNs دارای مزایای بیشتر و نقاط ضعف کمتری میباشد. الگوریتم پیشنهادی با استفاده از معیارها و استانداردهای مجموعه دادهKDD99 مورد ارزیابی قرار میگیرد. نتایج آزمایش نشان میدهد که در روش پیشنهادی نرخ طبقهبندی و زمان اجرا و بهره وری آن بالا رفته است
ابرومان و ریاض - - 2017 در مقالهای به بررسی سیستمهای تشخیص نفوذ بر اساس گروه و ترکیب طبقهبندیها پرداختند، با توجه به افزایش فعالیتهای شبکههای مخرب و نقض سیاستهای شبکه، سیستمهای تشخیص نفوذ به عنوان یک گروه از روشهایی که برای مبارزه با استفادههای غیر مجازی که در یک شبکه وجود دارد پدیدار شدهاند. پیشرفتهای اخیر در فناوری اطلاعات طیف گستردهای از روشهای یادگیری ماشین که توانایی به کمک این سیستم- ها بیایند را تولید کرده است. این پژوهش یک مطالعه مروری کلی از الگوریتمهای طبقهبندی نفوذ بر اساس روشهای مورد استفاده در زمینه یادگیری ماشین است. به طور خاص، تکنیکهای مختلف گروه و ترکیبی مورد بررسی قرار می-گیرند این بررسی توجه زیادی به هر دو نوع روشهای همگن و ناهمگن کرده است. همچنین توجه ویژهای به روش های که بر اساس تکنیکهای رای گیری وجود دارد، پرداخت شده است. بررسی ادبیات اخیر نشان میدهد که روش ترکیبی، که در آن انتخاب ویژگی یا کاهش یک جزء از ویژگی و سپس طبقه بندی باشد، به امری عادی تبدیل شده است.
کبیر و همکارانش - - 2017 در پژوهشی به بررسی یک روش آماری جدید برای سیستم تشخیص نفوذ پرداختند، در این پژوهش یک روش جدید برای سیستمهای تشخیص نفوذ بر اساس نمونهگیری حداقلی در ماشین بردار پشتیبان پیشنهاد میشود. تصمیمگیری در دو مرحله انجام میشود، در مرحله اول کل داده به زیرگروههای از پیش تعیین شده تقسیم میشوند.
الگوریتم پیشنهادی نمونههایی را به عنوان نماینده از زیرگروه به طوری که منعکس کننده مشخصات کل مجموعه دادهایی که از آن انتخاب شده است، بر میدارد. در مرحله دوم، با استفاده از الگوریتم حداقل مربع ماشین بردار پشتیبان به استخراج عمل نفوذ میپردازیم. در الگوریتم پیشنهادی، از بهینه شده حداقل مربعات خطا در ماشین بردار پشتیبان برای سیستمهای تشخیص استفاده شده است. برای نشان دادن اثر بخشی، روش پیشنهادی بر روی مجموعه دادههای KDD99 اعمال میشود. نتیجه آزمایش نشان میدهد که الگوریتم پیشنهادی برای مجموعه داده- ها، افزایش کاری داشته است.
دی لا هز و همکارانش - - 2015 در پژوهشی به بررسی استفاده از الگوریتمهای PCA و SOM برای تشخیص نفوذ احتمالی پرداختند، رشد اینترنت در نتیجه رشد تعداد رایانههای بههم پیوسته بستر مناسبی را برای مهاجمان و مزاحمان فراهم کرده است. دیوارههای آتش با هدف تشخیص نقض قوانین از پیش تعریف شده و مسدود کردن ترافیک ورودی به طور بالقوه و خطرناک میباشد. با این حال ، با تکمیل تکنیکهای حمله تشخیص ناهنجاریهای ترافیک مشکلتر خواهد شد. روشهای تشخیص مختلفی مطرح شده است که از جمله آن میتوان روشهای یادگیری ماشین بر اساس مدلهای شبکه عصبی مانند نگاشت خود سازمانده را نام برد.
