دانلود مقاله ISI انگلیسی شماره 76887
ترجمه فارسی عنوان مقاله

رویکرد آماری نیمه نظارتی برای تشخیص ناهنجاری در شبکه

عنوان انگلیسی
Semi-supervised Statistical Approach for Network Anomaly Detection ☆
کد مقاله سال انتشار تعداد صفحات مقاله انگلیسی
76887 2016 6 صفحه PDF
منبع

Publisher : Elsevier - Science Direct (الزویر - ساینس دایرکت)

Journal : Procedia Computer Science, Volume 83, 2016, Pages 1090–1095

فهرست مطالب ترجمه فارسی
چکیده

کلمات کلیدی

1.مقدمه

۲- روش‌های آماری تشخیص ناهنجاری

۳- روش پیشنهادی

۳.۱- تابع تشخیص

۳.۲- سامان‌دهی

 ۳.۳- شناسایی ناهنجاری تکراری

۴- نتایج آزمایشی و توضیح

۴.۱- مجموعه‌های داده

۴.۱.۱- NSL-KDD

۴.۱.۲- Kyoto 2006+

جدول ۱: زیرمجموعه‌های آزمایشی NSL-KDD 

جدول ۲: زیرمجموعه‌های آزمایشی Kyoto 2006+ 

شکل ۳: نتایج آزمایشی الف) NSL KDD ب) Kyoto 2006+

۴.۲- نتایج آزمایشی

۵- نتیجه‌گیری
ترجمه کلمات کلیدی
امنیت شبکه؛ تشخیص ناهنجاری؛ حداکثر احتمال؛ آمار chi-square؛ مجموعه داده NSL-KDD؛ Kyoto 2006+ مجموعه داده
کلمات کلیدی انگلیسی
Network Security; Anomaly Detection; Maximum Likelihood; chi-square statistic; NSL-KDD dataset; Kyoto 2006+ dataset
ترجمه چکیده
سیستم‌های تشخیص نفوذ (IDS) به یکی از مهم‌ترین موارد استفاده در برابر تهدیدهای امنیتی مبدل شده‌اند. در سال‌های اخیر شبکه‌های کامپیوتری در مقیاس وسیعی برای سیستم‌های پیچیده و مهم مورد استفاده قرار می‌گیرند و همین موضوع آنها را بیش از پیش در برابر حملات شبکه‌ای آسیب‌پذیر می‌کند. در این مقاله دو روش آماری نیمه نظارتی دو مرحله‌ای را برای تشخیص ناهنجاری (SSAD) ارائه می‌دهیم. اولین مرحله SSAD با هدف ایجاد مدل احتمالی در شرایط معمولی ارائه شده و انحراف‌هایی را اندازه می‌گیرد که از یک آستانه تعیین‌شده فراتر می‌روند. این آستانه از یک تابع مبین بیشینه احتمال (ML)‌ کم می‌شود. هدف دومین مرحله، کاهش نرخ هشدار کاذب (FAR)‌ از طریق فرآیندی تکراری است که خوشه ناهنجاری را از همان مرحله ابتدایی و با استفاده از میزان شباهت و نرخ پراکندگی طبقه‌بندی می‌کند. روش پیشنهادی را با استفاده از مجموعه داده شناخته شده NSL-KDD و Kyoto 2006+ ارزیابی می کنیم. نتایج آزمایش نشان می‌دهد که SSAD از نظر نرخ تشخیص و نرخ مثبت کاذب عملکرد بهتری نسبت به روش‌های بیز ساده (Naïve Bayes) به دست می‌آورد.
ترجمه مقدمه
نفوذ به صورت «هر مجموعه‌ای از اقدامات که سعی در به خطر انداختن یکپارچگی، محرمانگی یا دسترسی منبع دارد» تعریف شده است. سیستم تشخیص نفوذ (IDS) مجموعه‌ای از اجزاء و فنون است با هدف زیر نظر گرفتن منابع شبکه یا فعالیت‌های رایانه‌ای، به منظور تشخیص و عکس‌العمل به هر نوع فعالیت مشکوک. سیستم‌ها IDS معمولاً به دو گروه تقسیم‌بندی می‌شوند: ۱) مبتنی بر سوء‌استفاده ۲) مبتنی ناهنجاری. سیستم‌هایی که از روش‌های مبتنی بر سوء‌استفاده استفاده می‌کنند به پایگاه داده‌‌ای از امضاء حملات شناخت شده (شرح) نیاز دارند که برای نظیرسازی با فعالیت‌های مشاهده شده یا برای زیر نظر گرفتن داده‌ها استفاده می‌شود. این سیستم‌ها، نتایج تشخیص بسیار خوبی برای حملات شناخته شده خاص فراهم می‌کنند. گرچه، ناتوانی آنها در تشخیص حملات ناشناخته یکی از معایب بزرگ آنها است. سیستم‌های مبتنی بر ناهنجاری بر پایه مدل‌های رفتاری طبیعی هدف حفاظت شده استواراند و هر نوع انحراف از این مدل، مشکوک شناخته می‌شود. این سیستم‌ها قادراند حملات ناشناخته گذشته را شناسایی کنند. گرچه تعداد هشدارهای غلط این سیستم‌ها هنوز هم بالا است. روش‌های زیادی برای تشخیص ناهنجاری‌ها پیشنهاد شده است که برخی از آنها بر مبنای هوش محاسباتی هستند (محاسبات تکاملی، سیستم‌های ایمنی مصنوعی و ...) و دیگران از تطبیق الگوها استفاده می‌کنند یا بر پایه روش‌های نشانگر رفتار طبیعی استواراند. این روش‌ها را می‌توان عمدتاً در سه گروه تقسیم‌بندی کرد: ۱) روش غیرنظارتی که نفوذها در آن بدون اطلاع قبلی از رفتار طبیعی یا حملات پیشین کشف می‌شوند. ۲) روش نظارتی که هم رفتارهای طبیعی و هم رفتارهای طبیعی بر اساس داده‌های از پیش نشان شده طبیعی و غیرطبیعی مدل‌سازی شده‌اند. ۳) در روش نیمه نظارتی سوم تنها رفتار طبیعی با استفاده از داده‌های از پیش نشان شده مدل‌سازی می‌شوند. چالش روش سوم در واقع یافتن تابع تشخیصی است که می‌تواند به درستی رفتار طبیعی هدف را از رفتارهای غیرطبیعی تشخیص دهد. در این مقاله دو روش نیمه نظارتی دو مرحله‌ای برای تشخیص ناهنجاری (SSAD) ارائه می‌شود. در مرحله اول مدلی احتمالی بر اساس نمونه‌های طبیعی از پیش نشان شده ایجاد می‌کنیم و هر انحرافی را که از آستانه تعریف شده تجاوز کند به عنوان ناهنجاری طبقه‌بندی می‌کنیم. این آستانه از تابع احتمال بیشینه (ML) و توزیع قدر p مجذور کای (X2) کم می‌شود. برای بهینه‌سازی یک ضریب تنظیم ماتریس واریانس کوواریانس را به تابع ML وارد می‌کنیم. برای کاهش هشدار کاذب به عنوان مرحله دوم، فرایندی تکراری را بر اساس فاصله شباهت و نرخ تکرار و نرخ پراکندگی دسته‌های خروجی مرحله اول در نظر می‌گیریم. مابقی این مقاله به این ترتیب است: بخش ۲ برخی از کارهای وابسته را در مورد روش‌های آماری برای تشخیص ناهنجاری ارائه می‌کند. بخش ۳ روش پیشنهادی ما را به تفصیل توضیح می‌دهد. بخش ۴ نتایج آزمایشی را نشان داده و توضیح می‌دهد. در بخش ۵ نتایج کار را به صورت کوتاه خواهیم نوشت.
پیش نمایش مقاله
پیش نمایش مقاله  رویکرد آماری نیمه نظارتی برای تشخیص ناهنجاری در شبکه

چکیده انگلیسی

Intrusion Detection Systems (IDS) have become a very important defense measure against security threats. In recent years, computer networks are widely deployed for critical and complex systems, which make them more vulnerable to network attacks. In this paper, we propose a two-stage Semi-supervised Statistical approach for Anomaly Detection (SSAD). The first stage of SSAD aims to build a probabilistic model of normal instances and measures any deviation that exceeds an established threshold. This threshold is deduced from a regularized discriminant function of Maximum Likelihood (ML). The purpose of the second stage is to reduce False Alarm Rate (FAR) through an iterative process that reclassifies anomaly cluster, from the first stage, using a similarity distance and anomaly's cluster dispersion rate. We evaluate the proposed approach on the well-known intrusion detection dataset NSL-KDD and Kyoto 2006+. The experimental results show that SSAD outperforms the Naïve Bayes methods in terms of Detection Rate and False Positive Rate.