عناصر مشابهة
Intrusion Detection System using Improved Affinity Propagation and Classification
| العنوان بلغة أخرى: | نظام كشف التسلل باستخدام خوارزمية تقارب الانتشار المعدلة وخوارزميات التصنيف |
|---|---|
| الناشر: |
غزة
|
| المؤلف الرئيسي: | |
| مؤلفين آخرين: | |
| التاريخ الميلادي: | 2015 |
| التاريخ الهجري: | 1437 |
| الصفحات: | 1 - 50 |
| رقم MD: | 694611 |
| نوع المحتوى: | رسائل جامعية |
| اللغة: | English |
| قواعد المعلومات: | Dissertations |
| الدرجة العلمية: | رسالة ماجستير |
| الجامعة: | الجامعة الإسلامية (غزة) |
| الكلية: | كلية الهندسة |
| مواضيع: | |
| رابط المحتوى: |
| المستخلص: | أمن الشبكات واحدة من أخطر المشاكل في العالم وذلك بسبب الزيادة المستمرة للأنشطة الخبيثة واختراق الشبكات وتعطيلها. ومع ازدياد استخدام خدمات الويب في الكثير من الأنظمة على سبيل المثال: خدمات الحكومة الإلكترونية، الخدمات المصرفية، البريد الإلكتروني والتسويق الإلكتروني، باتت هذه الخدمات مهددة من قبل الهجمات الخبيثة. تستخدم أنظمة كشف التسلل بشكل واسع لحماية أنظمة المعلومات والحد من الأضرار الناتجة جراء هذه الهجمات. وحيث أن العديد من الأنشطة الخبيثة والاختراقات لا تزال خفية عن تقنيات الحماية والأمن، أصبحت الحاجة إلى نهج فعال لكشف وتحديد مثل هذه الهجمات في ازدياد. تحاول العديد من الدراسات إيجاد أفضل نموذج لأنظمة كشف التسلل لتحقيق أفضل معدل اكتشاف وأدنى معدل إنذار كاذب. وقد استخدمت مختلف خوارزميات الذكاء الصناعي وتنقيب البيانات في هذا المجال مثل: خوارزميات التجميع، الشبكات العصبية، البيز البسيطة وشجرة القرارات، إلخ ... ينقسم نظام كشف التسلل إلى نوعين رئيسين: أنظمة الكشف المعتمدة على أنماط البيانات وأنظمة كشف البيانات الشاذة. يستخدم النوع الأول للكشف عن هجمات معروفة عن طريق مقارنة أنماط البيانات بأنماط الهجمات المعروفة، أما النوع الثاني يستخدم للكشف عن البيانات التي تحيد عن سلوك البيانات الطبيعي. تقترح هذه الدراسة خوارزمية تجميع جديدة للبيانات كبيرة الحجم، يمكن أن تولد مجموعات على النحو المحدد من قبل المستخدم. تستخدم خوارزمية التجميع الجديدة مزايا كلا من خوارزمية تقارب الانتشار وخوارزمية تجميع المعكوس الوزني. التجارب على الخوارزمية المقترحة تبين أنه يمكنها أن تولد عدد محدد من المجموعات مباشرة دون أي ضبط مسبق، ويمكن تجميع البيانات كبيرة الحجم بكفاءة أكبر من الخوارزميات الأخرى ذات الصلة. وتشير النتائج إلى أن طريقة التجميع المقترحة يمكنها أن توفر الكثير من الوقت وتحقق نتائج تجميع أكثر فعالية ودقة. ثم تستخدم هذه الدراسة خوارزمية التجميع المقترحة لتقترح اثنين من نماذج كشف البيانات الشاذة الهجينة التي تحاول تحسين أداء نظام كشف التسلل. النموذج الأول هو نموذج هجين يعتمد على خوارزمية التجميع المقترحة وخوارزمية البيز البسيطة. تستخدم خوارزمية التجميع لتجميع كافة البيانات إلى مجموعات على أساس سلوكها مثل النشاطات الخبيثة وغير الخبيثة. في المرحلة الثانية، يتم استخدام البيز البسيطة لتصنيف البيانات إلى الفئات الصحيحة. أما النموذج الثاني فهو نموذج هجين أيضا يجمع بين خوارزمية التجميع المقترحة وخوارزمية شجرة القرارات بدلا من خوارزمية البيز البسيطة. استخدمت قاعدة بيانات 99'KDD Cup المتخصصة لتعليم النظام وتقييم أداء الأنظمة المقترحة؛ وقد قمنا في هذه الدراسة بعمل مقارنة بين النماذج المقترحة والنماذج الهجينة السابقة والنماذج التقليدية وتبين تفوق الأنظمة الهجينة المقترحة على النماذج والأنظمة السابقة؛ سواء الهجينة أو التقليدية. |
|---|
