در سراسر جهان، در هر سال میلیاردها دلار هزینه برای تامین امنیت در سیستم های شبکه برای جلوگیری از نفوذ صرف می شود. برخی اختلال در سیستم های حیاتی را به عنوان یک تهدید جدی درنظر می گیرند که کار خدمات اینترنتی بیمارستان ها، بانک ها، نظامی و خدمات اینترنتی مختلف را در سراسر جهان غیرفعال می کند. برای جلوگیری از این تهدید قریب الوقوع، راه حل های ممکن زیادی وجود دارد: یکی از این راه حل ها سیستم های تشخیص نفوذ (IDS) است. در این مقاله مدل IDS را در شرح و بسط آن با استفاده از رویکرد شبکه های بیزی و مدل پنهان مارکوف (HMM) با مجموعه داده KDDCUP مورد بحث قرار می دهیم.
چارچوب IDS با سطوح مختلف پردازش از قبیل یادگیری مدل با آموزش داده ها و ساخت شبکه های بیزی طراحی شده است و از این ساختار به عنوان دیاگرام انتقال حالت HMM استفاده می شود. از مجموعه داده های KDDCUP از قبل پردازش شده برای آموزش و آزمودن مدل استفاده می شود. مدل IDS برای رکوردهای اتصال نوع حمله و نرمال آموزش دیده و تست شده است. نتایج نشان می دهد که عملکرد مدل برای طبقه بندی حملات نفوذ و عادی از مرتبه بالا است.
این پژوهش در 15 صفحه با تیترهای زیر انجام گرفته است.
خلاصه
مقدمه
شبکه بیزی و مدل پنهان مارکوف (HMM)
شبکه بیزی
معماری HMM
مدل پنهان مارکوف
شرح مجموعه داده های KDD CPU 99
چارچوب برای IDS با استفاده از شبکه بیزی و HMM
خواندن داده های آموزش
پیش پردازش مجموعه داده های KDDCUP
ساخت شبکه بیزی
مقدار دهی اولیه پارامترهای HMM
برآورد احتمالات نشر و انتقال
ارزیابی مدل: مساله ارزیابی و الگوریتم پیش سو
استنتاج
ثبت نظر