Abstract:
ﺑﺎ رﺷﺪ ﻓﻨﺎوری اﻃﻼﻋﺎت، اﻣﻨﯿﺖ ﺷﺒﮑﻪ بهعنوان ﯾﮑﯽ از ﻣﺒﺎﺣﺚ ﻣﻬﻢ و ﭼﺎﻟﺶ ﺑﺴﯿﺎر ﺑﺰرگ ﻣﻄﺮح اﺳﺖ. ﺳامانههای ﺗﺸﺨﯿﺺ ﻧﻔﻮذ، مؤلفه اﺻﻠﯽ ﯾﮏ ﺷﺒﮑﻪ اﻣﻦ اﺳﺖ که حملاتی را که توسط فایروالها شناسایی نمیشود، تشخیص میدهد. این سامانهها با دادههای حجیم برای تحلیل مواجه هستند. بررسی مجموعه دادههای سامانههای تشخیص نفوذ نشان میدهد که بسیاری از ویژگیها، غیرمفید و یا بیتأثیر هستند؛ بنابراین، حذف برخی ویژگیها از مجموعه بهعنوان یک راهکار برای کاهش حجم سربار و درنتیجه بالا بردن سرعت سیستم تشخیص، معرفی میشود. برای بهبود عملکرد سیستم تشخیص نفوذ، شناخت مجموعه ویژگی بهینه برای انواع حملات ضروری است. این پژوهش علاوه بر ارائه مدلی بر اساس ترکیب شبکههای عصبی مصنوعی برای اولین بار بهمنظور تشخیص نفوذ، روشی را برای استخراج ویژگیهای بهینه، بر روی مجموعه داده KDD CUP 99 که مجموعه داده استاندارد جهت آزمایش روشهای تشخیص نفوذ به شبکههای کامپیوتری میباشد، ارائه مینماید.
With the growth of information technology, network security is one of the major issues and a great challenge. Intrusion detection systems, are the main component of a secure network that detect the attacks which are not detected by firewalls. These systems have a huge load of data to analyze. Investigations show that many features are unhelpful or ineffective, so removing some of these redundant features from the feature set is a solution to reduce the amount of data and thus increase the speed of the detection system. To improve the performance of the intrusion detection system it is essential to understand the optimal property set for all kinds of attacks. This research, in addition to presenting a method for intrusion detection based on combining neural networks, also introduces a method for extracting optimal features of the KDD CUP 99 dataset which is a standard dataset for testing computer networks intrusion detection methods.