دانلود رایگان مقاله انگلیسی + خرید ترجمه فارسی
|
|
عنوان فارسی مقاله: |
بررسی قوانین آماری برای شناسایی نفوذ به شبکه |
عنوان انگلیسی مقاله: |
Evolving statistical rulesets for network intrusion detection |
|
مشخصات مقاله انگلیسی (PDF) | |
سال انتشار | 2015 |
تعداد صفحات مقاله انگلیسی | 12 صفحه با فرمت pdf |
رشته های مرتبط با این مقاله | مهندسی کامپیوتر و مهندسی فناوری اطلاعات |
گرایش های مرتبط با این مقاله | مهندسی نرم افزار، امنیت اطلاعات، شبکه های کامپیوتری و هوش مصنوعی |
مجله | کاربردهای محاسبات نرم |
دانشگاه | دانشکده علوم کامپیوتر و امنیت، دانشگاه ادیت کوان، استرالیا |
کلمات کلیدی | تشخیص نفوذ، DARPA ،NSL-KDD، الگوریتم ژنتیک، Interval rule-based |
شناسه شاپا یا ISSN | ISSN 1568-4946 |
رفرنس | دارد |
لینک مقاله در سایت مرجع | لینک این مقاله در نشریه Elsevier |
نشریه | الزویر – Elsevier |
مشخصات و وضعیت ترجمه فارسی این مقاله (Word) | |
تعداد صفحات ترجمه تایپ شده با فرمت ورد با قابلیت ویرایش و فونت 14 B Nazanin | 32 صفحه |
ترجمه عناوین تصاویر و جداول | ترجمه شده است |
ترجمه متون داخل تصاویر | ترجمه نشده است |
ترجمه متون داخل جداول | ترجمه نشده است |
درج تصاویر در فایل ترجمه | درج شده است |
درج جداول در فایل ترجمه | درج شده است |
درج فرمولها و محاسبات در فایل ترجمه به صورت عکس | درج شده است |
- فهرست مطالب:
1- مقدمه
2- کارهای مرتبط
3- روش GA-based پیشنهاد شده
3-1- نمایش افراد
3-1-1- روش Michigan در مقابل Pittsburgh
3-2- تابع برازندگی و تابع عملکرد
3-3- انتخاب نخبه گرای تطبیقی
4- عملکرد الگوریتم و تنظیم آن
4-1- تنظیم با استفاده از یک مسئله ترکیبی با اندازه متوسط
4-2- ارزیابی الگوریتم پیشنهادی بر داده ترکیبی پیچیده
5- استفاده از روش پیشنهاد شده در شناسایی نفوذ شبکه
5-1- انتخاب مجموعه داده
5-2- مشخصه های استخراج شده از مجموعه داده NSL-KDD و DARPA/CAIDA
5-3- مباحثه
6- نتایج و کارهای آتی
- بخشی از ترجمه:
6- نتایج و کارهای آتی
در این مقاله ما یک روش هایبرید که اندازه گیری های آماری ترافیک شبکه را با یک الگوریتم تحولی، برای بررسی مجموعه قوانین در شناسایی نفوذ، ترکیب می کند. سه تابع برازندگی متفاوت به منظور بررسی قوانین با تشریک مساعی برای فراهم آوردن یک مجموعه قانون بهینه شده نهایی، تست شده اند و ناحیه بادقت تحقیق را می پوشاند. این تعداد قوانینی که نواحی مشترک را می پوشاند کم می کند که یک مسئله در دیگر سیستم های بر اساس قانون است. الگوریتم های استفاده شده در این مقاله ابتدا با استفاده از یک مسئله ترکیبی تنظیم شده اند. با استفاده از تنظیم های بدست آمده از تنظیمات برای همه روش های مربوطه، الگوریتم پیشنهاد شده ارزیابی می شود در مقابل روش های دیگر با استفاده از مجموعه داده ترکیبی پیچیده دیگر با مشخصات مسئله NID و دو مجموعه داده شبکه. نتایج نشان می دهد که روش پیشنهادی به طور موثر برای داده ترکیبی در مقایسه با سایر روش های یادگیری ماشین، درخت های تصمیم، RIPPER, KNN, GASSIST-ADI و MPLCS کار می کند.
برای داده NSL-KDD مشخصه های شبکه مقدار پیوسته برای اجتناب از مسئله وابسته بودن به امضای بسته های شبکه در تعدادی از IDSs استخراج شده اند. برای مجموعه داده ترکیب شده DARPA/CAIDA مشخصه های داده ورودی انتروپی 5 نسبت بسته هستند. نتایج نشان می دهد که عملکرد سیستم ما قابل مقایسه است با روش های بررسی شده قبلی و بسیار فشرده تولید شده اند. مزیت دیگر سیستم ما این است که بسته به حوزه مسئله و مشخصات مجموعه داده، سیستم توسط توابع عملکرد و برازندگی برای فراهم آوردن نتایج بهینه سفارشی شده، قابل سفارشی شدن است. این انتخاب در روش های دیگر نمی تواند پیدا شود و بنابراین سیستم ما را انعطاف پذیرتر می کند.
- بخشی از مقاله انگلیسی:
6. Conclusions and future work
In this paper, we demonstrated a hybrid approach that combines statistical measurements of network traffic with an evolutionary algorithm for evolving rulesets for intrusion detection. Three different fitness functions were tested in order to evolve rules cooperatively to provide a final optimised ruleset, which covers the area of search precisely. This reduces the number of rules covering overlapping regions, which is an issue in other rulebased systems. The algorithms used in this paper are first tuned using a synthetic problem. Using the settings obtained from the tuning for all the respective approaches, the proposed algorithm is then evaluated against the other techniques using more complex synthetic datasets with NID problem characteristics and two network datasets (NSL-KDD and combined DARPA/CAIDA). The results showed that the proposed method worked effectively for the synthetic data compared to other machine learning techniques: decision trees, RIPPER, kNN, GASSIST-ADI and MPLCS.
For NSL-KDD data, continuous-valued network features were extracted to avoid the problem of being dependant on the signature of network packets in some IDSs. For the combined DARPA/CAIDA dataset, the input data features are entropy of 5 packet attributes. The results showed that the performance of our system is comparable to the other methods tested, and has produced very compact, easily understood rulesets.Another advantage of our system is that, depending on the problem domain and the characteristics of the dataset, the system is customisable by changing the fitness and performance function to provide customised optimal results. This option can not be found in other techniques and thus makes our system a more flexible model.
دانلود رایگان مقاله انگلیسی + خرید ترجمه فارسی
|
|
عنوان فارسی مقاله: |
بررسی قوانین آماری برای شناسایی نفوذ به شبکه |
عنوان انگلیسی مقاله: |
Evolving statistical rulesets for network intrusion detection |
|