ورود کاربران دانشگاهی
ثبت نام(مطالعه آنلاین پایان نامه ها)
کاربر مهمان
سپندا
جمعه 10 فرودرین 1403
|
54.81.136.84
:Your IP
س
امانه
پ
ایان
ن
امه های
د
انشگاه
ا
صفهان (
سپندا
)
صفحه اول(جستجو)
مرور موضوعی
پرسش های متداول و راهنما
سامانه تطبیق پایان نامه با شیوه نامه
تماس با ما
(0)
عنوان :
ارائه روشی برای بهبود دقت تشخیص در سیستم تشخیص نفوذ
انتشارات :
دانشگاه اصفهان
سال :
1393
زبان :
Persian
شماره سند :
11832
موضوع :
مهندسی فناوری اطلاعات گرایش امنیت اطلاعات
پژوهشگر :
ایمان حسین خانی
توصیفگر لاتین :
intrusion detection systems ? data mining ? Stacking methods ? Boosting methods ? denial of service attack ? probe attack ? remote to local attack ? user to root attack
توصیفگر فارسی :
سیستم تشخیص نفوذ ◄ داده کاوی ◄ روش های پشته سازی ◄ روش های تقویتی ◄ حمله ممانعت از سرویس ◄ حمله پویش ◄ حمله راه دور به محلی ◄ حمله کاربر به ریشه
دانشکده :
دانشکده مهندسی کامپیوتر، گروه فناوری اطلاعات
مقطع :
کارشناسی ارشد
استاد راهنما :
احمد براآنی
استاد مشاور :
مائده عاشوری
سال دفاع :
1393
شماره رکورد :
11832
شماره راهنما :
IT2 10
فهرست :
فهرست مطالبعنوان صفحهفصل اول: مقدمه1- 1 مقدمه 11-2 بیان مسئله 11-3 هدف پژوهش 51-4 نحوه حل مسئله 51-5 نتایج بهدست آمده 51-6 ساختار پایاننامه 61-7 جمعبندی 6فصل دوم: ادبیات2-1 مقدمه 82-2 مروری بر سیستمهای تشخیص نفوذ 82-2-1 سیستم تشخیص نفوذ چیست؟ 82-2-2 چرا باید از سیستمهای تشخیص نفوذ استفاده شود؟ 92-2-3 انواع سیستمهای تشخیص نفوذ 112-2-4 انواع حملاتی که معمولاً توسط IDSها تشخیص داده میشوند 162-3 مروری بر دادهکاوی 182-3-1 تعریف دادهکاوی 182-3-2 مراحل دادهکاوی 182-4 روشهای یادگیری مدل در دادهکاوی 192-4-1 طبقهبندی 202-5 روشهای بهبود دقت تشخیص ردهبندی 22عنوان صفحه2-5-1 روشهای ضمنی 222-5-2 روشهای صریح 232-5-3 تفاوت روشهای Bagging و تقویتی 242-5-4 پشته سازی 242-6 ارزیابی و تفسیر مدل 252-6-1 معیارهای ارزیابی روش 252-6-2 روشهای ارزیابی الگوریتمهای ردهبندی 252-7 معرفی نرمافزارها 262-7-1 نرمافزار Rapidminer 262-7-2 نرمافزار WEKA 272-8 جمع بندی 27فصل سوم: مروری بر کارهای پیشین3-1 مقدمه 283-2 سیستمهای تشخیص نفوذ 283-2-1 پیشینه سیستمهای تشخیص نفوذ 293-2-2 توسعه تجاری سیستمهای تشخیص نفوذ 293-2-3 کارهای قبلی انجام شده در زمینه IDS 303-3 پیشینه دادهکاوی 313-4 کارهای قبلی انجام شده در زمینه استفاده از تکنیکهای دادهکاوی در IDS 32 3-4-1 کارهای قبلی که نتایج دودستهای گزارش کردند 32 3-4-2 کارهای قبلی که نتایج چنددستهای گزارش کردند 353-5 مقایسه کارهای انجام شده 42عنوان صفحه3-6 جمع بندی 45فصل چهارم: روش تشخیص نفوذ مبتنی بر سواستفاده4-1 مقدمه 464-2 هدف روش پیشنهادی 464-3 معرفی روش پیشنهادی 474-3-1 ساخت مدل 484-4 پیاده سازی روش Stack-Boost برای کاربرد تشخیص نفوذ 514-4-1 پیمانه پیشپردازش دادهها 524-4-2 پیمانه تشخیص 574-4-3 پیمانه ترکیب نتایج 604-4-4 پیمانه تشخیص و پیمانه ترکیب نتایج 604-6 جمع بندی 61فصل پنجم: پیادهسازی و ارزیابی5-1 مقدمه 625-2 نمای کلی پیادهسازی روش پیشنهادی در نرمافزار Rapidminer 625-3 نمونه برداری 715-4 ارزیابی روش 715-5 نتایج تجربی 735-5-1 نتایج نمونهبرداریهای مختلف از مجموعه داده 735-5-2 مقایسه 785-5-3 مقایسه با ردهبندهای پایه و روش پشتهسازی 825-5-4 مقایسه روش پیشنهادی با کارهای پیشین 85عنوان صفحه 5-5-5 مقایسه زمان آموزش 875-6 جمع بندی 87فصل ششم: نتیجهگیری و راهکارهای آینده6-1 مقدمه 886-2 نتیجهگیری 896-3 کارهای آینده و پیشنهادات 90منابع و مآخذ 92
چکیده :
چکیده در دههی اخیر استفاده از شبکهها و سیستمهای کامپیوتری، بهسرعت افزایش یافته است. ازاینرو در شبکهها و سیستمهای کامپیوتری به راهکارهایی برای برقراری امنیت نیاز است. یک دستهی مهم از این راهکارها، سیستمهای تشخیص نفوذ هستند. سیستمهای تشخیص نفوذ وظیفهی نظارت بر استفاده از سیستمهای کامپیوتری و شبکهها را بر عهده دارند تا هر وضعیت ناامنی را تشخیص دهند. در این سیستمها از روشهای مختلفی نظیر روشهای آماری، سیستمهای خبره بر اساس قواعد، دادهکاوی و غیره استفاده میشود. از روشهای دادهکاوی نظیر شبکه عصبی، درخت تصمیم، ردهبندهای مبتنی بر قانون و غیره بهمنظور بهبود عملکرد این سیستمها و رفع محدودیتهای روشهای آماری و سیستمهای خبره بر اساس قواعد استفاده میکنند. در این پژوهش بهمنظور بهبود عملکرد سیستمهای تشخیص نفوذ در تشخیص حملات، روشی مبتنی بر دادهکاوی ارائه شده است. هدف این است که دقت تشخیص حملات با این روش نسبت به روشهای پیشین بهبود یابد. در این پژوهش یک روش دوسطحی مبتنی بر پشته سازی ارائه شده است که در سطح صفر آن از n ردهبند مختلف و در سطح یک آن از روشهای تقویتی بهمنظور تقویت ردهبند این سطح استفاده شده است. این روش Stack-Boost نامگذاری شد و یک روش عمومی است که در کاربردهای مختلف دادهکاوی میتوان از آن استفاده نمود. در این پژوهش از روش Stack-Boost برای تشخیص نفوذ استفاده شده است. برای استفاده از این روش پیمانه پیشپردازش دادهها به آن اضافه گردید. بنابراین تعمیمیافته روش Stack-Boost که در این تحقیق برای تشخیص نفوذ استفاده میشود از سه پیمانه پیشپردازش دادهها، تشخیص و ترکیب نتایج تشکیل شده است. در پیمانه پیشپردازش، ویژگیهای مؤثر در تشخیص حملات انتخاب میشود و ویژگیهای افزونه و غیرمرتبط حذف میشوند. سپس مجموعه دادهی کاهش یافته به سه ردهبند پیمانه تشخیص، اعمال شده و مدل مربوط به هر ردهبند ایجاد میشود. پیشبینی هر ردهبند در مورد رکوردهای مجموعه داده بهعنوان ویژگی به این مجموعه داده اضافه شده و مجموعه داده جدید به ردهبند موجود در پیمانه ترکیب نتایج اعمال میشود. این ردهبند با استفاده از مجموعه داده جدید مدل خود را برای تشخیص حملات ایجاد میکند. خروجی این پیمانه یکی از دستهایای زیر است: نرمال، حمله ممانعت از سرویس، حمله پویش، حمله راه دور به محلی و حمله کاربر به ریشه. این روش با استفاده از دو نرمافزار Rapidminer و Weka پیاده سازی و با مجموعه داده KDD99 ارزیابی شد. نتایج حاصل از ارزیابی این روش نشان میدهد که دقت تشخیص حملات با این روش نسبت به ردهبندهای پایه آن بالاتر است و همچنین نسبت به کارهای قبلی بهبود یافته است. واژگان کلیدی: سیستم تشخیص نفوذ، دادهکاوی، روشهای پشته سازی، روشهای تقویتی، حمله ممانعت از سرویس، حمله پویش، حمله راه دور به محلی، حمله کاربر به ریشه.
چکیده انگلیسی :
Abstract In the past decade, the use of networks and computer systems are rapidly increasing. Hence, network and computer systems need to security mechanisms. An important class of these mechanisms are intrusion detection systems. Intrusion detection systems are responsible for monitoring the use of computer systems and networks and to identify any unsafe condition. In these systems, a variety of methods, including statistical techniques, rule-based expert systems, data mining, etc. are used. Data mining techniques such as neural networks, decision trees, rule-based classifiers improve the performance of the systems and overcome the limitations of expert systems based on rules and statistical methods. In this research, a new data mining-based method is presented to improve the performance of intrusion detection systems. The goal is to improve the accuracy of detecting attacks compared to previous works. In this research, a two-level method based on stacking is presented that n various classifires used in level zero and Boosting methods are used to improve the one classifier in the level one. This method was called Stack-Boost and it is a general method that can be used in various applications of data mining. In this research, the Stack-Boost has been used for intrusion detection. For using from this method, data preprocessing module is added to it. So the extention of Stack-Boost method that uses for intrusion detection in this research, includes three modules: data preprocessing module, detect module and result composition module. In the preprocessing module, effective features to detect attacks is selected and irrelevant and redundant features are removed. Then the reduced data set is applied to 3 classifiers of detection module and the model of each classifier is created. Prediction of each classifier for each record is added to the data set as a new attribute. The classifier in the result composition module creates a model to detect attacks with the new dataset. The output of this module is one of 5 classes: normal, denial of service attacks, probe attacks, user to root attacks and remote to local attacks.The porposed method was implemented with Rapidminer and weka softwares and evaluated with KDD99 data set. The experiment results of porposed method shows that detection rate of this method is improved compare to the base classifers and the previous researchs. Keywords: intrusion detection systems, data mining, Stacking methods, Boosting methods, denial of service attack, probe attack, remote to local attack, user to root attack.
کلید واژه ها :
سیستم تشخیص نفوذ ◄ داده کاوی ◄ روش های پشته سازی ◄ روش های تقویتی ◄ حمله ممانعت از سرویس ◄ حمله پویش ◄ حمله راه دور به محلی ◄ حمله کاربر به ریشه,intrusion detection systems ◄ data mining ◄ Stacking methods ◄ Boosting methods ◄ denial of service attack ◄ p
مهر1393
0
صفحه اول :
University of Isfahan Faculty of Computer Engineering Department of Information Technology M.Sc.Thesis Presenting a Method for Improving the Accuracy of Intrusion Detection System Supervisor: Dr. Ahmad Baraani Advisor: Dr. Maede ashouri By: Iman Hosseinkhani September 2014
فصل اول :
1-7
فصل دوم :
8-27
فصل سوم :
28-45
فصل چهارم :
46-61
فصل پنجم :
62-87
فصل ششم :
88-98