Abstract:
یکی از حوزههای امنیتی که در شرایط جدید جهانی بسیار مورد اهمیت قرار گرفته است، امنیت سایبری است. در این تحقیق برای مطالعه بر روی حملات ناشناخته در شبکه های کامپیوتری، دو هانینت آزمایشگاهی مجازی در دو مکان مختلف طراحی شده و همچنین از سایر مجموعه دادههای علمی استفاده گردیده است. در دادههای شبکهای، مشکل دادههای نامتوازن اغلب اتفاق میافتد و موجب کاهش کارایی در پیشبینی برای ردههایی که در اقلیت هستند، میگردد. در این مقاله برای حل این مشکل، از روشهای یادگیری جمعی استفاده گردیده است تا بتوان مدلی اتوماتیک ارائه نمود که با استفاده از تکنیکهای مختلف و با استفاده از یادگیری مدل، حملات شبکه بهویژه حملات ناشناخته را شناسایی نماید. روشهای جمعی، برای توصیف مشکلات امنیت کامپیوتر بسیار مناسب میباشند زیرا هر فعالیتی که در چنین سیستم¬هایی انجام میگیرد را در سطوح چند انتزاعی می¬توان مشاهده کرد و اطلاعات مرتبط را نیز میتوان از منابع اطلاعاتی چندگانه جمعآوری نمود. روش تحقیق بر اساس تحلیلهای آماری جهت برسی میزان صحت و درستی نتایج و میزان اتکاپذیری آنها صورت گرفته است. در این مرحله به کمک تکنیکها و آزمایشهای آماری نشان دادهایم که عملکرد الگوریتم طراحی شده با رایگیری وزنی پیشنهادی براساس الگوریتم ژنتیک نسبت به دوازده طبقهبند دیگر بهتر میباشد
Machine summary:
"در این مقاله برای مطالعه بر روی حملات ناشناخته در شبکههای کامپیوتری، دو هانینت آزمایشگاهی مجازی در دو مکان مختلف طراحی و همچنین از سایر مجموعه دادههای علمی استفاده شده است.
در این مقاله، برای جمعآوری اطلاعات حملات و ایجاد یک مجموعه داده (به عنوان نمونهای از مجموعه دادهها) و همچنین برای آزمون الگوریتم پیشنهادی از دو هانینت آزمایشگاهی مجازی در دو مکان متفاوت استفاده شده است.
در این مقاله، همچنین از معیار ناحیه زیر نمودار ROC ( آنالیز منحنی مشخصه عملکرد دریافت کننده) برای مشخص شدن اینکه کدام روش بهترین عملکرد را بر اساس مجموعه دادههای مختلف داراست نیز استفاده شده است.
از نتایج جدول (6) میتوان نتیجه گرفت که، اجماع روشهای بهینه شده با الگوریتم ژنتیک هم در سطح رده و هم در سطح ردهبند توانسته است کارآیی را برای روش پیشنهادی از نظر درصد ناحیه زیر نمودار ROC بهخوبی افزایش دهد.
نتیجهگیری در این مقاله برای مطالعه بر روی حملات ناشناخته، دو هانینت آزمایشگاهی مجازی در دو مکان مختلف طراحی و از سایر مجموعه دادههای علمی نیز استفاده شده است.
علاوه بر استفاده از مجموعه داده دارپا، پیادهسازی یک هانینت آزمایشگاهی (هانی درایو) بر پایه مجازیسازی نیز انجام شده است تا بخشی از دادههای مورد نیاز برای آزمون الگوریتم پیشنهادی را بتوان جمعآوری نمود.
نتایج آزمایشها بر روی مجموعه دادههای مورد بررسی نشان داده است که روش پیشنهادی قابلیت شناسایی جریانهای ناشناخته را بهطور مناسب و با دقت بالایی در مقایسه با دیگر روشها خواهد داشت."