مبانی نظری تشخیص نفوذ با تکنیکهای داده کاوی

مبانی نظری تشخیص نفوذ با تکنیکهای داده کاوی

تشخیص نفوذ با داده کاوی
تشخیص نفوذ با تکنیکهای داده کاوی
سیستم های تشخیص نفوذ بر پایه داده کاوی
تشخیص نفوذ در شبکه با استفاده از داده کاوی
تشخیص نفوذ با الگوریتمهای داده کاوی
مبانی نظری سیستم های تشخیص نفوذ
مبانی نظری داده کاوی
مبانی نظری تشخیص نفوذ با تکنیکهای داده کاوی

رفتن به سایت اصلی

دانلود مبانی نظری پایان‌نامه كارشناسی ارشد مهندسی فناوری اطلاعات

تشخیص نفوذ با تکنیکهای داده کاوی

 

 

 

 

چکیده

با رشد فناوری اطلاعات، امنیت شبکه به عنوان یکی از مباحث مهم و چالش بسیار بزرگ مطرح است. سیستم های تشخیص نفوذ، مولفه اصلی یک شبکه امن است. سیستم های تشخیص نفوذ سنتی نمی توانند خود را با حملات جدید تطبیق دهند از این رو  امروزه سیستم های تشخیص نفوذ مبتنی بر داده کاوی مطرح گردیده اند. مشخص نمودن الگوهای در حجم زیاد داده، کمک بسیار بزرگی به ما می کند. روش های داده کاوی با مشخص نمودن یک برچسب دودویی (بسته نرمال، بسته غیر نرمال) و همچنین مشخص نمودن ویژگی ها و خصیصه با الگوریتم های دسته بندی می توانند داده غیر نرمال تشخیص دهند. از همین رو دقت و درستی سیستم های تشخیص نفوذ  افزایش یافته و در نتیجه امنیت شبکه بالا می رود.

 

 در این پایان نامه ما مدلی پیشنهادی ارائه می نماییم که الگوریتم های مختلف دسته بندی  را روی مجموعه داده خود تست نموده و نتایج  شبیه سازی نشان می دهد در درخت تصمیم  الگوریتم J48 ، شبکه عصبی الگوریتم Neural net ، شبکه بیزین  الگوریتم HNB ، مدل کاهل الگوریتم K-STAR، در ماشین بردار پشتیبان الگوریتم LibSVM و در مدل قانون محور الگوریتمRule Induction Single Attribute  دارای بهترین جواب از نظر پارامترهای مختلف ارزیابی برای سیستم تشخیص نفوذ است. بین تمامی الگوریتم ها با این مجموعه داده، الگوریتم J48 دارای بالاترین مقدار درستی به میزان  85.49%،  دارای بالاترین میزان دقت به مقدار 86.57% و دارای بالاترین مقدار یادآوری به مقدار 86.57% می باشد. نوآوری اصلی در پایان نامه، استفاده از الگوریتم های مدل کاهل و مدل قانون محور است که تاکنون برای سیستم های تشخیص نفوذ استفاده نشده است. و همچنین پیشنهاد 5 نمونه داده که از داده اولیه استخراج شده که برای مدل-های مختلف و الگوریتم ها بهترین جواب را می دهد. 

 

 

 

 

کلمات کلیدی:

داده کاوی

کشف تقلب

یادگیری بانظارت

تشخیص نفوذ و حملات

 

 

 

مقدمه

از آنجایی که از نظر تکنیکی  ایجاد سیستم های کامپیوتری بدون نقاط ضعف و شکست امنیتی عملا غیر ممکن است. تشخیص نفوذ در سیستم-های کامپیوتری با اهمیت خاصی دنبال می شود. سیستم های تشخیص نفوذ سخت افزار  یا نرم افزاری است که کار نظارت بر شبکه  کامپیوتری را در مورد فعالیت های مخرب و یا نقص سیاست های مدیریتی و امنیتی را انجام می-دهد و گزارش های حاصله را به بخش مدیریت شبکه ارائه می دهد‎[1]. سیستم های تشخیص نفوذ وظیف شناسایی و تشخیص هر گونه استفاده غیر مجاز به سیستم، سوء استفاده و یا آسیب رسانی توسط هر دودسته کاربران داخلی و خارجی را بر عهده دارند.

 

 هدف این سیستم ها جلوگیری از حمله نیست و تنها کشف و احتمالا شناسایی حملات و تشخیص اشکالات امنیتی در سیستم یا شبکه کامپیوتری و اعلام آن به مدیر سیستم است. عموما سیستم های تشخیص نفوذ  در کنار دیوارهای آتش  و بصورت مکمل امنیتی برای آن ها مورد استفاده قرار می گیرد. سیستم های تشخیص نفوذ ستنی نمی توانند خود را با حملات جدید تطبیق دهند  از این رو  امروزه سیستم های تشخیص نفوذ مبتنی بر داده کاوی مطرح گردیده اند‎[1]. مشخص نمودن الگوهای در حجم زیاد داده، کمک بسیار بزرگی به ما می-کند. روش های داده کاوی با مشخص نمودن یک برچسب دودویی (بسته نرمال، بسته غیر نرمال) و همچنین مشخص نمودن ویژگی ها و خصیصه با الگوریتم های دسته بندی می توانند داده غیر نرمال تشخیص دهند. از همین رو دقت و درستی سیستم های تشخیص نفوذ  افزایش یافته و در نتیجه امنیت شبکه بالا می رود‎[1].

 

در این پایان نامه سعی شده است با استفاده از روش های مبتنی بر داده کاوی سیتم های تشخیص نفوذ پیشنهاد کنیم که از این روش ها برای شناسایی و کشف حملات استفاده می کنند. در این روش ما تمامی الگوریتم های موجود را شبیه سازی نموده و در خاتمه بهترین الگوریتم را پیشنهاد می نماییم. نوآوری اصلی در این پایان نامه، استفاده از الگوریتم های مدل کاهل و مدل قانون محور در داده کاوی است که تاکنون برای سیستم-های تشخیص نفوذ استفاده نشده است. همچنین استفاده از تمام الگوریتم-های موجود در روش های دسته بندی است که در نرم افزار WEKA و Rapidminer موجود است[67]. پیشنهاد 5 نمونه داده که از داده اولیه استخراج شده و برای مدل های مختلف و الگوریتم ها بهترین جواب را می دهد از نوآوری این پایان نامه است. استخراج 5 نمونه داده وقت بسیار زیادی به خود اختصاص داده وهمه الگوریتم های مختلف موجود در مدل های دسته بندی با مجموعه داده های مختلف شبیه سازی و اجرا شدند که در نهایت 5 نمونه داده اولیه پیشنهاد نموده ایم.

 

 

 

 

 

فهرست مطالب

 

 

فصل دوم 10

2-1 داده کاوی 11

2-1-1دسته بندی 11

2-2مدلها و الگوریتمهای دادهکاوی 13

2-2-1 شبکه های عصبی 13

2-2-2درخت تصمیم 16

2-2-3 روش طبقه بندی بیزین 19

2-3-2-2 شبکه های بیزین 20

2-2-4 مدل قانون محور 22

2-2-5 مدل کاهل 26

2-2-6ماشین بردارپشتیبان 32

2-3 مقدمه ای بر تقلب 36

2-3-1 ساختن مدل برای تقلب 36

2-3-2 اصول کلی تقلب: 36

2-3-3 چگونگی شناسایی تقلب: 37

2-3-4 چگونگی ساخت مدل تقلب: 37

2-4 مقدمه ای بر سیستم تشخیص نفوذ 38

2-4-1 تعاریف اولیه 39

2-4-2 وظایف عمومی یک سیستم تشخیص نفوذ: 39

2-4-3 دلایل استفاده از سیستم های تشخیص نفوذ: 40

2-4-4 جمع آوری اطلاعات 41

2-4-5 تشخیص و تحلیل: 41

2-4-6 تشخیص سوء استفاده: 41

2-4-7 تشخیص ناهنجاری: 42

2-4-8 مقایسه بین تشخیص سوء استفاده و تشخیص ناهنجاری: 42

2-4-9 پیاده سازی سیستمهای تشخیص نفوذ: 42

2-5 تعاریف برخی مقادیر ارزیابی مورد استفاده در سیستم داده کاوی: 44

2-5-1Confusion matrix: 46

2-5-2 درستی 47

2-5-3 میزان خطا 47

2-5-4 حساسیت، میزان مثبت واقعی، یاد آوری 47

2-5-5 ویژگی، میزان منفی واقعی 48

2-5-6 حساسیت: 48

2-5-7دقت 49

2-5-8 معیار F: 49

2-6 پژوهشهای انجام شده در این زمینه: 50

2-6-1 پژوهش اول: کشف تقلب در سیستم های مالی با استفاده از داده کاوی 51

2-6-2 پژوهش دوم: کشف تقلب در کارت اعتباری با استفاده از شبکه عصبی و بیزین 53

2-6-3پژوهش سوم: شناسایی تقلب بیمه با استفاده از تکنیکهای داده کاوی 56

2-6-4 پژوهش چهارم: استفاده از الگوریتم ژنتیک برای تشخیص تست نفوذ 62

2-6-5 پژوهش پنجم: شناسایی ترافیک غیرنرمال در شبکه با الگوریتم خوشه بندی 65

 

فهرست منابع

 

 

فهرست جداول

جدول‏2 1: تعریف معیارها 45

جدول‏2 2: ماتریس Confusion 46

جدول‏2 3:معیارهای مختلف ارزیابی وفرمول آنها‎‎ 50

جدول‏2 4: مقایسه نتیجه بین شبکه عصبی وشبکه بیزین 56

جدول‏2 5: داده برای دسته بندی بیزین‎‎ 59

جدول‏2 6: داده برای دسته بندی بیزین‎‎ 60

جدول‏2 7: ارزیابی درخت تصمیم‎‎ 62

جدول‏2 11: ارزیابی با استفاده ازخوشه بندی 69

 

 

فهرست اشکال و نمودارها

 

شکل‏2 1: معماری یک نمونه سیستم داده کاوی‎‎ 12

شکل‏2 2: Wx,yوزن یال بینXو Yاست. 15

شکل‏2 3: درخت تصمیم گیری‎‎‎‎ 17

شکل‏2 4: شبکه بیزین‎‎ 21

شکل‏2 5: شبه کد الگوریتم توالی پوشش 26

شکل‏2 6: شبکه کد الگوریتم IB3 29

شکل‏2 7: شبکه کد مربوطذ به الگوریتمKDD  31

شکل‏2 8: انواع سیستم های تشخیص تقلب 38

شکل‏2 9: معماری یک سیستم تشخیص نفوذ 40

شکل‏2 10: چارچوب کلی داده کاوی برای کشف تقلب‎‎ 52

شکل‏2 11: مقایسه خروجی هابااستفاده ازنمودارROC 55

شکل‏2 12: الگوریتم استخراج شده ازدرخت تصمیم 61

شکل‏2 13: عملکرد الگوریتم ژنتیک‎ 63

شکل‏2 14: قاعده استخراج شده ازالگورِیتم ژنتیک‎‎ 64

شکل‏2 15: توابع مربوط به الگوریتم ژنتیک ومقداردهی آن ها 64

شکل‏2 16: معماری الگوریتم ژنتیک برای تست نفوذ‎‎ 65

شکل‏2 17: خوشه بندی برایk=2‎‎‎ 67

شکل‏2 18: شناسایی داده غیر نرمال‎‎ 68

شکل‏2 19: ترکیب دسته بندی وشناسایی غیر نرمال 68

 

  • بررسی کارایی فنی 130 رشته فعالیت صنعتی مختلف و عوامل موثر بر عملکرد آنها در سطح صنایع کارخانه ای ایران

    بررسی کارایی فنی 130 رشته فعالیت صنعتی مختلف و عوامل موثر بر عملکرد آنها در سطح صنایع کارخانه ای ایران صنایع کارخانه ای تابع مرزی تصادفی عملکرد صنایع کارخانه ای ایران ارزیابی کارایی فنی صنایع کارخانه ای بررسی کارایی فنی…

  • معرفی جامع و کامل معماری خانه ملک زاده یزد

    معرفی جامع و کامل معماری خانه ملک زاده یزد معماری بناهای سنتی خانه ملک زاده یزد نحوه طراحی معماری خانه ملک زاده یزد تاریخچه خانه ملک زاده یزد دانلود تحقیق خانه ملک زاده یزد طراحی معماری خانه ملک زاده یزد…

  • راهنمای پژوهش و تحقیق در نهج‌البلاغه

    راهنمای پژوهش و تحقیق در نهج‌البلاغه نهج‌البلاغه فرهنگ‌نامه‌ها فرهنگ موضوعی شروح فارسی و عربی پژوهش و تحقیق در نهج‌البلاغه سیستم همکاری در فروش فایل همکاری در فروش فایل فروش فایل fileina فروشگاه ساز فایل فروشگاه فایل خرید مقاله و تحقیق…

  • داوری در تجارت الکترونیک در ایران و حقوق بین الملل

    داوری در تجارت الکترونیک در ایران و حقوق بین الملل داوری در تجارت الكترونیك داوری در تجارت الكترونیك در ایران بررسی داوری الکترونیکی در حقوق ایران داوری در تجارت الكترونیك حقوق بین الملل داوری اینترنتی در تجارت بین‌المللی پایان نامه…

  • جزوه آموزشی افزایش بهره وری و کارایی کارکنان

    جزوه آموزشی افزایش بهره وری و کارایی کارکنان جزوه آموزشی افزایش بهره وری و کارایی کارکنان راه های کاهش استرس دلایل افزایش استرس راه های مدیریت در سازمان راه حل هایی که یک مدیر باید بداند و بخواند رفتن به…

  • کمّی سازی سویا RR (مقاوم در برابر رانداپ) در غذای مشتق شده از سویا با روش PCR زمان واقعی

    کمّی سازی سویا RR (مقاوم در برابر رانداپ) در غذای مشتق شده از سویا با روش PCR زمان واقعی کمّی سازی سویا RR (مقاوم در برابر رانداپ) در غذای مشتق شده از سویا با روش PCR زمان واقعی رفتن به…

  • پایان نامه کارشناسی رشته حقوق با عنوان توصیف و ویژگی های علم فقه

    پایان نامه کارشناسی رشته حقوق با عنوان توصیف و ویژگی های علم فقه علم فقه استقلال فقهی فقه در قرآن معرفت شناسی و مبانی فقه دانلود پایان نامه کارشناسی رشته حقوق با عنوان توصیف و ویژگی های علم فقه خرید…

  • بررسی جامع و کامل نظریه های علمی اخلاق

    بررسی جامع و کامل نظریه های علمی اخلاق نظامهای اخلاقی نظریه های اخلاق نظریه های علمی اخلاق خلاصه نظریه های علمی اخلاق تحقیق نظریه های علمی اخلاق دانلود تحقیق نظریه های علمی اخلاق چارچوب نظری نظریه های علمی اخلاق مدل…

  • آثار رای داور و موارد اعتراض به آن در روند قضایی

    آثار رای داور و موارد اعتراض به آن در روند قضایی بطلان رأی داوری موارد اعتراض به رأی داور بطلان رأی داوری در حقوق ایران موارد اعتراض به رای داور در روند قضایی پایان نامه آثار رای داور بطلان رأی…

  • پاورپوینت و ارائه کامل فرآیند دمش و انواع آن

    پاورپوینت و ارائه کامل فرآیند دمش و انواع آن انواع دمش فرآیند دمش ساختار دمش دانلود پاورپوینت فیزیک خرید پاورپوینت فیزیک پاورپوینت فیزیک دانلود پاورپوینت رشته فیزیک سایت دانلود پاورپوینت فیزیک سیستم همکاری در فروش فایل همکاری در فروش فایل…