| دانلود رایگان مقاله انگلیسی + خرید ترجمه فارسی
|
|
| عنوان فارسی مقاله: |
طرح تشخیص نفوذ ناهنجاری مبتنی بر برنامه با استفاده از ابزارهای تشخیص چندگانه و استنباط فازی |
| عنوان انگلیسی مقاله: |
A program-based anomaly intrusion detection scheme using multiple detection engines and fuzzy inference |
|
|
| مشخصات مقاله انگلیسی (PDF) | |
| سال انتشار | 2009 |
| تعداد صفحات مقاله انگلیسی | 10 صفحه با فرمت pdf |
| رشته های مرتبط با این مقاله | مهندسی فناوری اطلاعات و مهندسی کامپیوتر |
| گرایش های مرتبط با این مقاله | امنیت اطلاعات، رایانش امن، شبکه های کامپیوتری و مهندسی نرم افزار |
| مجله | مجله برنامه های کاربردی شبکه و کامپیوتر |
| دانشگاه | گروه علوم کامپیوتر، هانوی، ویتنام |
| کلمات کلیدی | تشخیص نفوذ ناهنجاری، منطق فازی، تشخیص نفوذ برنامه، مدل مخفی مارکو، ابزارهای تشخص چندگانه |
| شناسه شاپا یا ISSN | ISSN 1084-8045 |
| رفرنس | دارد |
| لینک مقاله در سایت مرجع | لینک این مقاله در نشریه Elsevier |
| نشریه | Elsevier |
| مشخصات و وضعیت ترجمه فارسی این مقاله (Word) | |
| تعداد صفحات ترجمه تایپ شده با فرمت ورد با قابلیت ویرایش و فونت 14 B Nazanin | 27 صفحه |
| ترجمه عناوین تصاویر و جداول | ترجمه شده است |
| ترجمه متون داخل تصاویر | ترجمه نشده است |
| ترجمه متون داخل جداول | ترجمه نشده است |
| ترجمه ضمیمه | ترجمه نشده است |
| درج تصاویر در فایل ترجمه | درج شده است |
| درج جداول در فایل ترجمه | درج شده است |
| درج فرمولها و محاسبات در فایل ترجمه به صورت عکس | درج شده است |
- فهرست مطالب:
چکیده
1.مقدمه
2.آموزش فزاینده HMM با بهینهسازی اولیه
1-2- مقدمات الگوی مارکو پنهانی
2-2- قالب بندی بهینه پارامترهای HMM برای آموزش HMM
3-2- آموزش افزاینده HMM
3- طرح تشخيص ناهنجاري برنامه فازي محور پيشنهادي
1-3- طرح تشخيص فازي محور پيشنهادي
2-3- استنتاج فازي براي طبقهبندي توالي
1-2-3- ايجاد قوانين و مجموعههاي فازي
1-1-2-3- ايجاد مجموعههاي فازي.
2-1-2-3- ايجاد قوانين فازي
2-2-3- طبقهبندي توالي با استفاده از استدلال فازي
4-نتايج تجربي و مباحث
1-4- مجموعه داده
2-4- طراحي تجربي
3-4- نتایج تجربی
1-3-4- کاهش هزینه آموزش HMM
2-3-4- طیف مثبت کاذب
3-3-4- سیگنالهای ناهنجاری و طیف شناسایی
4-4- مباحث
5- نتایج و فعالیتهای آتی
- بخشی از ترجمه:
5- نتایج و فعالیتهای آتی
در این مقاله، طرح فازی محور را برای ترکیب ابزار تشخیص نفوذ ناهنجاری HMM و ابزار استنتاجی تشخیص پایگاه داده با توالی نرمال برای برنامه تشخیص نفوذ ناهنجاری با استفاده از فرامین سیستمی ارائه کردیم. به جای استفاده از شرایط جدید یا آستانههای ثابت، مجموعههای فازی برای ارائه فضای پارامترهای متوالی ایجاد شده است. مجموعه ای از قوانین فازی ایجاد شده که در آن پارامترهای توالی چندگانه ترکیب شده و شرایط توالی از طریق فرآیند استنتاجی فازی تعیین شده است. به منظور پرداختن به موضوع هزینه محاسباتی پیشگیرانه آموزش مدل HMM یک روش آموزشی HMM همگرایی و یک طرح بهینه سازی آغازین پیشنهاد شده است. نتایج تجربی نشان داده است که طرح تشخیص پیشنهادی آلارمهای مثبت کاذب را به ترتیب تا 48% و 28 % در مقایسه با طرح پایگاه داده توالی نرمال و طرح دولایه(هوآنگ و همکاران، 2003) کاهش داده است (فورست و همکاران، 1996). طرح تشخیص پیشنهادی نیز سیگنالهای ناهنجاری قویتری را در مقایسه با طرح پایگاه داده توالی نرمال (فورست و همکاران، 1996) و طرح دولایه (هوآنگ و همکاران، 2003) تولید کرده است. زمان آموزش HMM تا چهار برابر کاهش یافته و الزامات حافظه نیز به طور چشمگیری کاهش یافته است. این بهبودها پیشرفت مناسبی در قبال تشخیص نفوذ زمان واقعی و آنلاین ایجاد کرده است. با وجود این، تلاش مداومی پیش از اینکه فنآوری IDS ناهنجاری بتواند برای تشخیص نفوذ آنلاین واقعی گسترش دهد مورد نیاز است. در اکثر فعالیتهای اخیر، یک طرح پیش پردازشی داده برای کاهش بار آموزشی پیشنهاد شده است (هو و همکاران، 2009). فعالیت پژوهشی آتی ما بررسی نحوه ترکیب این رویکردها با یکدیگر و انجام آزمون داده زندگی واقعی است.
- بخشی از مقاله انگلیسی:
5. Conclusions and future work
In this paper, we presented a fuzzy-based scheme for the integration of HMM anomaly intrusion detection engine and normal-sequence database detection engine for program anomaly intrusion detection using system calls. Instead of using crisp conditions, or fixed thresholds, fuzzy sets are created to represent the space of sequence parameters. A set of fuzzy rules is created, which combine multiple sequence parameters and determine the sequence status through a fuzzy reasoning process. In order to address the issue of prohibitive computational cost of HMM model training, an incremental HMM training method and an initial optimization scheme have been proposed. Experimental results have shown that the proposed detection scheme reduced false positive alarms by 48% and 28%, compared to the normal-sequence database scheme (Forrest et al., 1996) and the two-layer scheme (Hoang et al., 2003a), respectively. The proposed detection scheme also generated much stronger anomaly signals, compared to the normal-sequence database scheme (Forrest et al., 1996) and the two-layer scheme (Hoang et al., 2003a). The HMM training time was reduced by four times and the memory requirement was also decreased significantly. These improvements have made a good progress towards online and real-time intrusion detection. However, ongoing effort is needed before anomaly IDS technology can be deployed for real-life online intrusion detection. In a most recent work, a data pre-processing scheme has been proposed to reduce the load of training (Hu et al., 2009). Our future work is to investigate how to integrate these approaches together and conduct real-life data test.
| دانلود رایگان مقاله انگلیسی + خرید ترجمه فارسی
|
|
| عنوان فارسی مقاله: |
طرح تشخیص نفوذ ناهنجاری مبتنی بر برنامه با استفاده از ابزارهای تشخیص چندگانه و استنباط فازی |
| عنوان انگلیسی مقاله: |
A program-based anomaly intrusion detection scheme using multiple detection engines and fuzzy inference |
|
|