• ورود کاربران دانشگاهی

  • ثبت نام(مطالعه آنلاین پایان نامه ها)

  • کاربر مهمان
    پنجشنبه 30 شهریور 1396| 54.225.39.142 :Your IP

    سامانه دسترسی به پایان نامه های دانشگاه اصفهان



    عنوان :
    ارائه روشی برای بهبود دقت تشخیص در سیستم تشخیص نفوذ
    انتشارات : دانشگاه اصفهان
    سال :1393
    زبان : Persian
    شماره سند : 11832
    موضوع :مهندسی فناوری اطلاعات گرایش امنیت اطلاعات
    پژوهشگر : ایمان حسین خانی
    توصیفگر لاتین : intrusion detection systems ? data mining ? Stacking methods ? Boosting methods ? denial of service attack ? probe attack ? remote to local attack ? user to root attack
    توصیفگر فارسی : سیستم تشخیص نفوذ ◄ داده کاوی ◄ روش های پشته سازی ◄ روش های تقویتی ◄ حمله ممانعت از سرویس ◄ حمله پویش ◄ حمله راه دور به محلی ◄ حمله کاربر به ریشه
    دانشکده : دانشکده مهندسی کامپیوتر، گروه فناوری اطلاعات
    مقطع : کارشناسی ارشد

    استاد راهنما : احمد براآنی
    استاد مشاور : مائده عاشوری
    سال دفاع : 1393
    شماره رکورد : 11832
    شماره راهنما : IT2 10
    فهرست : فهرست مطالب
    عنوان صفحه
    فصل اول: مقدمه
    1- 1 مقدمه 1
    1-2 بیان مسئله 1
    1-3 هدف پژوهش 5
    1-4 نحوه حل مسئله 5
    1-5 نتایج به‌دست آمده 5
    1-6 ساختار پایان‏نامه 6
    1-7 جمع‌بندی 6
    فصل دوم: ادبیات
    2-1 مقدمه 8
    2-2 مروری بر سیستم‏های تشخیص نفوذ 8
    2-2-1 سیستم تشخیص نفوذ چیست؟ 8
    2-2-2 چرا باید از سیستم‏های تشخیص نفوذ استفاده شود؟ 9
    2-2-3 انواع سیستم‏های تشخیص نفوذ 11
    2-2-4 انواع حملاتی که معمولاً توسط IDSها تشخیص داده می‌شوند 16
    2-3 مروری بر داده‏کاوی 18
    2-3-1 تعریف داده‏کاوی 18
    2-3-2 مراحل داده‏کاوی 18
    2-4 روش‌های یادگیری مدل در داده‏کاوی 19
    2-4-1 طبقه‌بندی 20
    2-5 روش‏های بهبود دقت تشخیص رده‏بندی 22
    عنوان صفحه
    2-5-1 روش‌های ضمنی 22
    2-5-2 روش‌های صریح 23
    2-5-3 تفاوت روش‌های Bagging و تقویتی 24
    2-5-4 پشته سازی 24
    2-6 ارزیابی و تفسیر مدل 25
    2-6-1 معیارهای ارزیابی روش 25
    2-6-2 روش‌های ارزیابی الگوریتم‌های رده‏بندی 25
    2-7 معرفی نرم‏افزارها 26
    2-7-1 نرم‏افزار Rapidminer 26
    2-7-2 نرم‏افزار WEKA 27
    2-8 جمع بندی 27
    فصل سوم: مروری بر کارهای پیشین
    3-1 مقدمه 28
    3-2 سیستم‌های تشخیص نفوذ 28
    3-2-1 پیشینه سیستم‌های تشخیص نفوذ 29
    3-2-2 توسعه تجاری سیستم‌های تشخیص نفوذ 29
    3-2-3 کارهای قبلی انجام شده در زمینه IDS 30
    3-3 پیشینه داده‏کاوی 31
    3-4 کارهای قبلی انجام شده در زمینه استفاده از تکنیک‌های داده‏کاوی در IDS 32
    3-4-1 کارهای قبلی که نتایج دودسته‏ای گزارش کردند 32
    3-4-2 کارهای قبلی که نتایج چنددسته‏ای گزارش کردند 35
    3-5 مقایسه کارهای انجام شده 42
    عنوان صفحه
    3-6 جمع بندی 45
    فصل چهارم: روش تشخیص نفوذ مبتنی بر سواستفاده
    4-1 مقدمه 46
    4-2 هدف روش پیشنهادی 46
    4-3 معرفی روش پیشنهادی 47
    4-3-1 ساخت مدل 48
    4-4 پیاده سازی روش Stack-Boost برای کاربرد تشخیص نفوذ 51
    4-4-1 پیمانه پیش‏پردازش داده‏ها 52
    4-4-2 پیمانه تشخیص 57
    4-4-3 پیمانه ترکیب نتایج 60
    4-4-4 پیمانه تشخیص و پیمانه ترکیب نتایج 60
    4-6 جمع بندی 61
    فصل پنجم: پیاده‏سازی و ارزیابی
    5-1 مقدمه 62
    5-2 نمای کلی پیاده‏سازی روش پیشنهادی در نرم‏افزار Rapidminer 62
    5-3 نمونه برداری 71
    5-4 ارزیابی روش 71
    5-5 نتایج تجربی 73
    5-5-1 نتایج نمونه‌برداری‌های مختلف از مجموعه داده 73
    5-5-2 مقایسه 78
    5-5-3 مقایسه با رده‏بندهای پایه و روش پشته‏سازی 82
    5-5-4 مقایسه روش پیشنهادی با کارهای پیشین 85
    عنوان صفحه
    5-5-5 مقایسه زمان آموزش 87
    5-6 جمع بندی 87
    فصل ششم: نتیجه‏گیری و راهکارهای آینده
    6-1 مقدمه 88
    6-2 نتیجه‏گیری 89
    6-3 کارهای آینده و پیشنهادات 90
    منابع و مآخذ 92



    چکیده :
    چکیده در دهه‏ی اخیر استفاده از شبکه‏ها و سیستم‏های کامپیوتری، به‌سرعت افزایش یافته است. ازاین‌رو در شبکه‏ها و سیستم‏های کامپیوتری به را‏هکارهایی برای برقراری امنیت نیاز است. یک دسته‏ی مهم از این راهکار‏ها، سیستم‏های تشخیص نفوذ هستند. سیستم‏های تشخیص نفوذ وظیفه‏ی نظارت بر استفاده از سیستم‏های کامپیوتری و شبکه‌ها را بر عهده دارند تا هر وضعیت ناامنی را تشخیص دهند. در این سیستم‌ها از روش‌های مختلفی نظیر روش‌های آماری، سیستم‌های خبره بر اساس قواعد، داده‏کاوی و غیره استفاده می‏شود. از روش‌های داده‏کاوی نظیر شبکه عصبی، درخت تصمیم، رده‏بندهای مبتنی بر قانون و غیره به‌منظور بهبود عملکرد این سیستم‌ها و رفع محدودیت‌های روش‌های آماری و سیستم‌های خبره بر اساس قواعد استفاده می‌کنند. در این پژوهش به‌منظور بهبود عملکرد سیستم‌های تشخیص نفوذ در تشخیص حملات، روشی مبتنی بر داده‏کاوی ارائه شده است. هدف این است که دقت تشخیص حملات با این روش نسبت به روش‏های پیشین بهبود یابد. در این پژوهش یک روش دوسطحی مبتنی بر پشته سازی ارائه شده است که در سطح صفر آن از n رده‏بند مختلف و در سطح یک آن از روش‌های تقویتی به‌منظور تقویت رده‏بند این سطح استفاده شده است. این روش Stack-Boost نامگذاری شد و یک روش عمومی است که در کاربردهای مختلف داده‏کاوی می‌توان از آن استفاده نمود. در این پژوهش از روش Stack-Boost برای تشخیص نفوذ استفاده شده است. برای استفاده از این روش پیمانه پیش‏پردازش داده‏ها به آن اضافه گردید. بنابراین تعمیم‏یافته روش Stack-Boost که در این تحقیق برای تشخیص نفوذ استفاده می‏شود از سه پیمانه پیش‏پردازش داده‌ها، تشخیص و ترکیب نتایج تشکیل شده است. در پیمانه پیش‏پردازش، ویژگی‌های مؤثر در تشخیص حملات انتخاب می‌شود و ویژگی‌های افزونه و غیرمرتبط حذف می‌شوند. سپس مجموعه داده‏ی کاهش یافته به سه رده‏بند پیمانه تشخیص، اعمال شده و مدل مربوط به هر رده‏بند ایجاد می‌شود. پیش‏بینی هر رده‏بند در مورد رکوردهای مجموعه داده به‌عنوان ویژگی به این مجموعه داده اضافه شده و مجموعه داده جدید به رده‏بند موجود در پیمانه ترکیب نتایج اعمال می‌شود. این رده‏بند با استفاده از مجموعه داده جدید مدل خود را برای تشخیص حملات ایجاد می‏کند. خروجی این پیمانه یکی از دسته‏ایای زیر است: نرمال، حمله ممانعت از سرویس، حمله پویش، حمله راه دور به محلی و حمله کاربر به ریشه. این روش با استفاده از دو نرم‏افزار Rapidminer و Weka پیاده سازی و با مجموعه داده KDD99 ارزیابی شد. نتایج حاصل از ارزیابی این روش نشان می‏دهد که دقت تشخیص حملات با این روش نسبت به رده‏بندهای پایه آن بالاتر است و همچنین نسبت به کارهای قبلی بهبود یافته است. واژگان کلیدی: سیستم تشخیص نفوذ، داده‏کاوی، روش‏های پشته سازی، روش‏های تقویتی، حمله ممانعت از سرویس، حمله پویش، حمله راه دور به محلی، حمله کاربر به ریشه.

    چکیده انگلیسی :
    Abstract In the past decade, the use of networks and computer systems are rapidly increasing. Hence, network and computer systems need to security mechanisms. An important class of these mechanisms are intrusion detection systems. Intrusion detection systems are responsible for monitoring the use of computer systems and networks and to identify any unsafe condition. In these systems, a variety of methods, including statistical techniques, rule-based expert systems, data mining, etc. are used. Data mining techniques such as neural networks, decision trees, rule-based classifiers improve the performance of the systems and overcome the limitations of expert systems based on rules and statistical methods. In this research, a new data mining-based method is presented to improve the performance of intrusion detection systems. The goal is to improve the accuracy of detecting attacks compared to previous works. In this research, a two-level method based on stacking is presented that n various classifires used in level zero and Boosting methods are used to improve the one classifier in the level one. This method was called Stack-Boost and it is a general method that can be used in various applications of data mining. In this research, the Stack-Boost has been used for intrusion detection. For using from this method, data preprocessing module is added to it. So the extention of Stack-Boost method that uses for intrusion detection in this research, includes three modules: data preprocessing module, detect module and result composition module. In the preprocessing module, effective features to detect attacks is selected and irrelevant and redundant features are removed. Then the reduced data set is applied to 3 classifiers of detection module and the model of each classifier is created. Prediction of each classifier for each record is added to the data set as a new attribute. The classifier in the result composition module creates a model to detect attacks with the new dataset. The output of this module is one of 5 classes: normal, denial of service attacks, probe attacks, user to root attacks and remote to local attacks.The porposed method was implemented with Rapidminer and weka softwares and evaluated with KDD99 data set. The experiment results of porposed method shows that detection rate of this method is improved compare to the base classifers and the previous researchs. Keywords: intrusion detection systems, data mining, Stacking methods, Boosting methods, denial of service attack, probe attack, remote to local attack, user to root attack.


    کلید واژه ها :
    سیستم تشخیص نفوذ ◄ داده کاوی ◄ روش های پشته سازی ◄ روش های تقویتی ◄ حمله ممانعت از سرویس ◄ حمله پویش ◄ حمله راه دور به محلی ◄ حمله کاربر به ریشه,intrusion detection systems ◄ data mining ◄ Stacking methods ◄ Boosting methods ◄ denial of service attack ◄ p

    مهر1393
    0

    صفحه اول : University of Isfahan Faculty of Computer Engineering Department of Information Technology M.Sc.Thesis Presenting a Method for Improving the Accuracy of Intrusion Detection System Supervisor: Dr. Ahmad Baraani Advisor: Dr. Maede ashouri By: Iman Hosseinkhani September 2014
    فصل اول : 1-7
    فصل دوم : 8-27
    فصل سوم : 28-45
    فصل چهارم : 46-61
    فصل پنجم : 62-87
    فصل ششم : 88-98