ترجمه فارسی عنوان مقاله
رویکرد آماری نیمه نظارتی برای تشخیص ناهنجاری در شبکه
عنوان انگلیسی
Semi-supervised Statistical Approach for Network Anomaly Detection ☆
کد مقاله | سال انتشار | تعداد صفحات مقاله انگلیسی |
---|---|---|
76887 | 2016 | 6 صفحه PDF |
منبع
Publisher : Elsevier - Science Direct (الزویر - ساینس دایرکت)
Journal : Procedia Computer Science, Volume 83, 2016, Pages 1090–1095
فهرست مطالب ترجمه فارسی
چکیده
کلمات کلیدی
1.مقدمه
۲- روشهای آماری تشخیص ناهنجاری
۳- روش پیشنهادی
۳.۱- تابع تشخیص
۳.۲- ساماندهی
۳.۳- شناسایی ناهنجاری تکراری
۴- نتایج آزمایشی و توضیح
۴.۱- مجموعههای داده
۴.۱.۱- NSL-KDD
۴.۱.۲- Kyoto 2006+
جدول ۱: زیرمجموعههای آزمایشی NSL-KDD
جدول ۲: زیرمجموعههای آزمایشی Kyoto 2006+
شکل ۳: نتایج آزمایشی الف) NSL KDD ب) Kyoto 2006+
۴.۲- نتایج آزمایشی
۵- نتیجهگیری
کلمات کلیدی
1.مقدمه
۲- روشهای آماری تشخیص ناهنجاری
۳- روش پیشنهادی
۳.۱- تابع تشخیص
۳.۲- ساماندهی
۳.۳- شناسایی ناهنجاری تکراری
۴- نتایج آزمایشی و توضیح
۴.۱- مجموعههای داده
۴.۱.۱- NSL-KDD
۴.۱.۲- Kyoto 2006+
جدول ۱: زیرمجموعههای آزمایشی NSL-KDD
جدول ۲: زیرمجموعههای آزمایشی Kyoto 2006+
شکل ۳: نتایج آزمایشی الف) NSL KDD ب) Kyoto 2006+
۴.۲- نتایج آزمایشی
۵- نتیجهگیری
ترجمه کلمات کلیدی
امنیت شبکه؛ تشخیص ناهنجاری؛ حداکثر احتمال؛ آمار chi-square؛ مجموعه داده NSL-KDD؛ Kyoto 2006+ مجموعه داده
کلمات کلیدی انگلیسی
Network Security; Anomaly Detection; Maximum Likelihood; chi-square statistic; NSL-KDD dataset; Kyoto 2006+ dataset
ترجمه چکیده
سیستمهای تشخیص نفوذ (IDS) به یکی از مهمترین موارد استفاده در برابر تهدیدهای امنیتی مبدل شدهاند. در سالهای اخیر شبکههای کامپیوتری در مقیاس وسیعی برای سیستمهای پیچیده و مهم مورد استفاده قرار میگیرند و همین موضوع آنها را بیش از پیش در برابر حملات شبکهای آسیبپذیر میکند. در این مقاله دو روش آماری نیمه نظارتی دو مرحلهای را برای تشخیص ناهنجاری (SSAD) ارائه میدهیم. اولین مرحله SSAD با هدف ایجاد مدل احتمالی در شرایط معمولی ارائه شده و انحرافهایی را اندازه میگیرد که از یک آستانه تعیینشده فراتر میروند. این آستانه از یک تابع مبین بیشینه احتمال (ML) کم میشود. هدف دومین مرحله، کاهش نرخ هشدار کاذب (FAR) از طریق فرآیندی تکراری است که خوشه ناهنجاری را از همان مرحله ابتدایی و با استفاده از میزان شباهت و نرخ پراکندگی طبقهبندی میکند. روش پیشنهادی را با استفاده از مجموعه داده شناخته شده NSL-KDD و Kyoto 2006+ ارزیابی می کنیم. نتایج آزمایش نشان میدهد که SSAD از نظر نرخ تشخیص و نرخ مثبت کاذب عملکرد بهتری نسبت به روشهای بیز ساده (Naïve Bayes) به دست میآورد.
ترجمه مقدمه
نفوذ به صورت «هر مجموعهای از اقدامات که سعی در به خطر انداختن یکپارچگی، محرمانگی یا دسترسی منبع دارد» تعریف شده است. سیستم تشخیص نفوذ (IDS) مجموعهای از اجزاء و فنون است با هدف زیر نظر گرفتن منابع شبکه یا فعالیتهای رایانهای، به منظور تشخیص و عکسالعمل به هر نوع فعالیت مشکوک.
سیستمها IDS معمولاً به دو گروه تقسیمبندی میشوند: ۱) مبتنی بر سوءاستفاده ۲) مبتنی ناهنجاری. سیستمهایی که از روشهای مبتنی بر سوءاستفاده استفاده میکنند به پایگاه دادهای از امضاء حملات شناخت شده (شرح) نیاز دارند که برای نظیرسازی با فعالیتهای مشاهده شده یا برای زیر نظر گرفتن دادهها استفاده میشود. این سیستمها، نتایج تشخیص بسیار خوبی برای حملات شناخته شده خاص فراهم میکنند. گرچه، ناتوانی آنها در تشخیص حملات ناشناخته یکی از معایب بزرگ آنها است. سیستمهای مبتنی بر ناهنجاری بر پایه مدلهای رفتاری طبیعی هدف حفاظت شده استواراند و هر نوع انحراف از این مدل، مشکوک شناخته میشود. این سیستمها قادراند حملات ناشناخته گذشته را شناسایی کنند. گرچه تعداد هشدارهای غلط این سیستمها هنوز هم بالا است.
روشهای زیادی برای تشخیص ناهنجاریها پیشنهاد شده است که برخی از آنها بر مبنای هوش محاسباتی هستند (محاسبات تکاملی، سیستمهای ایمنی مصنوعی و ...) و دیگران از تطبیق الگوها استفاده میکنند یا بر پایه روشهای نشانگر رفتار طبیعی استواراند. این روشها را میتوان عمدتاً در سه گروه تقسیمبندی کرد: ۱) روش غیرنظارتی که نفوذها در آن بدون اطلاع قبلی از رفتار طبیعی یا حملات پیشین کشف میشوند. ۲) روش نظارتی که هم رفتارهای طبیعی و هم رفتارهای طبیعی بر اساس دادههای از پیش نشان شده طبیعی و غیرطبیعی مدلسازی شدهاند. ۳) در روش نیمه نظارتی سوم تنها رفتار طبیعی با استفاده از دادههای از پیش نشان شده مدلسازی میشوند. چالش روش سوم در واقع یافتن تابع تشخیصی است که میتواند به درستی رفتار طبیعی هدف را از رفتارهای غیرطبیعی تشخیص دهد.
در این مقاله دو روش نیمه نظارتی دو مرحلهای برای تشخیص ناهنجاری (SSAD) ارائه میشود. در مرحله اول مدلی احتمالی بر اساس نمونههای طبیعی از پیش نشان شده ایجاد میکنیم و هر انحرافی را که از آستانه تعریف شده تجاوز کند به عنوان ناهنجاری طبقهبندی میکنیم. این آستانه از تابع احتمال بیشینه (ML) و توزیع قدر p مجذور کای (X2) کم میشود. برای بهینهسازی یک ضریب تنظیم ماتریس واریانس کوواریانس را به تابع ML وارد میکنیم. برای کاهش هشدار کاذب به عنوان مرحله دوم، فرایندی تکراری را بر اساس فاصله شباهت و نرخ تکرار و نرخ پراکندگی دستههای خروجی مرحله اول در نظر میگیریم.
مابقی این مقاله به این ترتیب است: بخش ۲ برخی از کارهای وابسته را در مورد روشهای آماری برای تشخیص ناهنجاری ارائه میکند. بخش ۳ روش پیشنهادی ما را به تفصیل توضیح میدهد. بخش ۴ نتایج آزمایشی را نشان داده و توضیح میدهد. در بخش ۵ نتایج کار را به صورت کوتاه خواهیم نوشت.