این مقاله انگلیسی ISI در نشریه Ijarcsse در 5 صفحه در سال 2016 منتشر شده و ترجمه آن 10 صفحه میباشد. کیفیت ترجمه این مقاله ارزان – نقره ای ⭐️⭐️ بوده و به صورت کامل ترجمه شده است.
دانلود رایگان مقاله انگلیسی + خرید ترجمه فارسی | |
عنوان فارسی مقاله: |
تخمین الگوریتم بسیار سریع درخت تصمیم گیری جهت تشخیص نفوذ شبکه |
عنوان انگلیسی مقاله: |
Evaluating Very Fast Decision Tree (VFDT) Algorithm for Detecting Network Intrusion |
|
مشخصات مقاله انگلیسی (PDF) | |
سال انتشار | 2016 |
تعداد صفحات مقاله انگلیسی | 5 صفحه با فرمت pdf |
رشته های مرتبط با این مقاله | مهندسی فناوری اطلاعات و کامپیوتر |
گرایش های مرتبط با این مقاله | اینترنت و شبکه های گسترده، شبکه های کامپیوتری، امنیت اطلاعات، معماری سازمانی |
چاپ شده در مجله (ژورنال) | مجله بین المللی تحقیقات پیشرفته در علوم کامپیوتر و مهندسی نرم افزار – International Journal of Advanced Research in Computer Science and Software Engineering |
کلمات کلیدی | درخت بسیار سریع مزاحمت، تشخیص مزاحمت، مجموعه داده های کشف دانش، IDS درشت دانه و IDS ریز دانه |
ارائه شده از دانشگاه | اندرا پرادش هند |
رفرنس | دارد ✓ |
کد محصول | F1183 |
نشریه | Ijarcsse |
مشخصات و وضعیت ترجمه فارسی این مقاله (Word) | |
وضعیت ترجمه | انجام شده و آماده دانلود |
تعداد صفحات ترجمه تایپ شده با فرمت ورد با قابلیت ویرایش | 10 صفحه با فونت 14 B Nazanin |
ترجمه عناوین تصاویر | ترجمه شده است ✓ |
ترجمه متون داخل تصاویر | ترجمه نشده است ☓ |
درج تصاویر در فایل ترجمه | درج شده است ✓ |
کیفیت ترجمه | کیفیت ترجمه این مقاله متوسط میباشد |
فهرست مطالب |
چکیده مقاله |
بخشی از ترجمه |
چکیده
تکنولوژی شبکه با توجه به پیشرفت های اخیر باید ا ز کامپیوترها و شبکه ها حمایت و محافظت کند که تبدیل به یک مسئله بزرگ در جهان امروزی شده اند. کامپیوتر بر اساس اطلاعاتی که از گروه های مختلف پاسخ دریافت میکند در هر ثانیه یک بار مورد حمله قرار می گیرد و در آن وقفه ایجاد می شود. در این مقاله دو سطح دانه ای سیستم تشخیص مزاحمت (IDS) یعنی ریز دانه و درشت دانه توضیه می شود. مزاحمت ها در نمونه طبیعی تشخیص داده نمی شوند، و در نتیجه سطح درشت دانه مناسبترین سطح IDS جهت افزایش عملکرد است . پس از تشخیص مزاحمت به وسیله IDS درشت دانه، سطح ریز دانه جهت تشخیص اطلاعات و جزئیات حمله احتمالی استفاده می شود. الگوریتم بسیار سریع درخت تصمیم (VFDT) در هر دو سطح تشخیص استفاده می شوند. این سطح به منظور تضمین اثر بخشی مدل پیشنهادی، روی مجموعه داده های KDD CUP 99 و مجموعه داده های حقیقی ترافیک آزمایش شده است. نتایج آزمایشی موفقیت بسیار بالا مدل پیشنهادی را در تشخیص حمله های مشخص و نامشخص ثابت میکند.
1- مقدمه
سیستم تشخیص مزاحمت (IDS) تمامی فعالیت شبکه را بررسی و کنترل میکند و الگوهای مشکوک رشد یافته در شبکه ها و افزایش مزاحمت ها را در کامپیوترها شناسایی میکند. سیستم تشخیص مزاحمت مولفه اصی معماری کامل دفاع –عمیق امنیت شبکه است. این سیستم بسته ها را بازبینی و جمع آورد می کند، و اسناد و ادله های رفتارهای مزاحم را جستجو می کند. زنگ خطر پس از تشخیص پیشامد مزاحم به صدا در می آید و فرصت واکنش به موقع را برای تحلیل گر امنیتی فراهم می سازد. اکثر IDS های طراحی شده نمی توانند با شبکه های سریع کنار بیایند. اگر چه سیستم های IDS بسیاری در دسترس و موجود هستند، اما کاهش تعدادی از هشدارهای کاذب و دروغین و تشخیص حملات جدید به منظور افزایش نسبت تشخیص هدف مشترک این سیستم ها هستند. در این مقاله، توجه به تشخیص حملات در شبکه های سریع به منظور کاهش اثر حمله بر کاهش فاصله زمانی بین حمله حقیقی و تشخیص آن است. این مقاله به ساخت دو سطح دانه های IDS به منظور تشخیص رفتار نابهنجار ترافیک شبکه و سازگاری با شبکه های سریع مثل شبکه ریز و درشت دانه کمک میکند. مشهود است که وقوع مزاحمت در شبکه های به خاطر وجود ترافیک عمومی و کلی در صورت عدم تشخیص مزاحمت موضوع مهمی است. این موارد ما را به ساخت سطوح ریز و درشت دانه IDS بر می انگیزاند. سطح دشت دانه به منظور افزایش عملکرد در نمونه های طبیعی که مزاحمت ها تشخیص داده نمی شوند، مناسبترین سطح IDS است. زمانی که مزاحمت توسط IDS درشت دانه تشخیص داده می شود، از IDS ریز دانه برای تشخیص هر چه بیشتر جزئیات و اطلاعات حمله استفاده می شود. سیستم درشت دانه تشخیص مزاحمت توجه به 5 ویژگی بسته دارد، در حالی که سیستم ریز دانه تشخیص مزاحمت به بررسی 20 ویژگی می پردازد. الگوریتم بسیار سریع درخت تصمیم (VFDT) به عنوان یک طبقه بندی کننده سریع انتخاب شد. مزیت این سیستم پردازش و تحلیل ترافیک سرعت بالا شبکه، کشف و تشخیص دقیق حمله های جدید جهت کاهش هشدار کاذب به منظور بیشینه سازی اندازه و تشخیص مزاحمت ها در زمان حقیقی است.
مجموعه داده های DARPA KDD CUP 99 به عنوان آزمون کارایی IDS استفاده می شود که شامل 41 ویژگی است. ما این ویژگی ها را تحلیل و 20 ویژگی را انتخاب کردیم که دارای نسبت بهره اطلاعات بر میانگین مجموعه داده ها است. سپس، سیستم مورد نظر را آموزش دادیم و آزمایش کردیم. |
بخشی از مقاله انگلیسی |
Abstract With recent advances in network based technology needs protecting computers and networks which becomes a huge problem. Based on information coming from various response teams a computer was attacked or broken into more than once per second. In this paper, two grains levels intrusion detection system (IDS) is suggested fine-grained and coarse-grained. In normal case the intrusions are not detected, to improve the performance the most suitable IDS level is the coarse-grained. Any intrusion is detected by coarse-grained IDS after that the fine-grained is used to detect the possible attack details. Very fast decision tree (VFDT) algorithm is used in both of these detection levels. In order to ensure efficiency of the proposed model, it has been tested on KDD CUP 99 dataset and a real traffic dataset. Experimental results demonstrate that the proposed model is highly successful in detecting known and unknown attacks 1 Introduction An intrusion detection system (IDS) inspects all network activity and identifies suspicious patterns that may indicate a network or system attack from someone attempting to break into or compromise a system. With the rapid growth in network, intrusions in computers have increased rapidly. Intrusion Detection System is an essential component of a complete defence-in-depth architecture for network security. It collects and inspects packets, looking for evidence of intrusive behaviours. Whenever intrusive event is detected, an alarm is raised giving the security analyst an opportunity to react promptly. Most of designed IDSs cannot cope with fast networks. Although several IDS systems are available, the common objectives of these systems are to reduce the amount of false alarms, and to recognize new attacks in order to increase detection ratio. In this paper, the concentration is on detecting attacks in fast networks in order to mitigate the influence of the attack by reducing the time gap between the real attack and its detection. This paper contributes to build two grains levels IDS in order to detect abnormal behaviour of network traffic and cope with fast networks i.e. finegrained and coarse-grained. It is well known that the intrusion occurrence in networks with respect to general traffic is rare. These motivate us to build the proposed two grains levels IDS they are fine-grained and coarse-grained. In normal case, where intrusions are not detected, the most suitable IDS level is the coarse-grained to increase performance. At the moment of intrusion is detected by coarse-grained IDS, the fine-grained IDS is used to detect as most as possible of attack details.. The coarse-grained Intrusion Detection System focuses on five packet features while fine-grained Intrusion Detection System works on 20 features. Very Fast Decision Tree (VFDT) algorithm is selected as a fast classifier. The advantages of this system is processing and analysing of high-speed network traffic, discovering and accurately identifying new attacks to reduce the false alarms to an maximum extent, and detecting the intrusion in real time. DARPA KDD CUP 99 dataset is used as a bench-mark for the proposed IDS, which contains 41 features. we analysed these features and selected 20 features having information gain ratio over the average of the dataset. Then, we trained and tested the proposed system. |