کد مقاله کد نشریه سال انتشار مقاله انگلیسی نسخه تمام متن
497027 862875 2011 15 صفحه PDF دانلود رایگان
عنوان انگلیسی مقاله ISI
Neural visualization of network traffic data for intrusion detection
ترجمه فارسی عنوان
تصویرسازی عصبی داده‌های ترافیک شبکه برای کشف مزاحمت
کلمات کلیدی
پیش‌بینی اکتشافی و عصبی، تکنیک‌ها، مدل‌های بدون نظارت پیوندگرا، امنیت شبکه کامپیوتر، کشف مزاحمت، تصویرسازی ترافیک شبکه
فهرست مطالب مقاله
چکیده 

کلمات کلیدی

1.مقدمه

2.    آثار قبلی

3.    معماری‌های پیش‌بینی پیوندگرای بدون نظارت

1.3. تصویرسازی مبتنی بر واریانس

2.3. تصویرسازی پیوندگرای بدون نظارت برای MOVCIDS

شکل 1. CMLHL: اتصالات جانبی بین عصب‌های خروجی مجاور.

3.3.    نقشه خودسازمان‌دهی 

شکل 2. معماری SOM: (a) طرح وزن‌های SOM با شبکه دووجهی آموزش یافته بر داده‌های مصنوعی از توزیع مربع یکنواخت و (b) رابطه ورودی-خروجی.

4.3. تحلیل مولفه منحنی شکل

4.3. تحلیل مولفه منحنی شکل

شکل 4. ساختار MOVCIDS. بازنمایی گرافیکی.

جدول 1. متغیرهای بسته منتخب

1.4. گام ضبط ترافیک شبکه

2.4. گام پیش‌پردازش داده‌ها 

3.4. گام بخش‌بندی

شکل 5. بخش‌بندی جریان داده‌ها. هر پایگاه داده به چند بخش ساده (برای مثال S1, S2 و غیره) و بخش‌های انباشته (برای مثال A2, A3, . .) تقسیم شده است.

4.4. مرحله تحلیل داده‌ها 

شکل 6. تصویرسازی نمونه MOVCIDS.

5.4. مرحله تصویرسازی

5.    نتایج و بحث

شکل 7. پیش‌بینی‌های به دست آمده با CMLHL. (a) پیش‌بینی CMLHL از S1: تعداد تکرارها = 100000، نرخ یادگیری = 0.03، پارامتر p = 0.3، و پارامتر   = 0.12. (b) پیش‌بینی CMLHL از S4: تعداد تکرارها= 100000، نرخ یادگیری = 0.03، پارامتر p = 0.3، و پارامتر   =0.12. (c) پیش‌بینی CMLHL از A2: تعداد تکرارها = 100000، نرخ یادگیری = 0.03، پارامتر p = 0.3، و پارامتر   = 0.12. (d) پیش‌بینی CMLHL از A13: تعداد تکرارها = 400000، نرخ یادگیری = 0.036، پارامتر p = 0.4 و پارامتر   = 0.1.

1.5. پایگاه داده GICAP-IDS

جدول 2. شرح بخش‌های ساده و انباشته.

1.1.5. اسکن‌ها

2.1.5. جستجوی جامعه SNMP

3.1.5. انتقال اطلاعات MIB

4.1.5. نتایج

شکل 8. مقایسه پیش‌بینی‌های CMLHL ناظر بر اطلاعات زمانی. (a) پیش‌بینی CMLHL از پایگاه داده 1 با اطلاعات زمانی. (b) پیش‌بینی CMLHL از پایگاه داده 1 بدون اطلاعات زمانی. (c) پیش‌بینی CMLHL از پایگاه داده 2 با اطلاعات زمانی. (d) پیش‌بینی CMLHL از پایگاه داده 2 بدون اطلاعات زمانی.

5.1.5. اهمیت زمان

2.5. پایگاه داده DARPA

شکل 9. تصویرسازی MOVCIDS از پایگاه داده نمونه DARPA.

1.2.5. اسکن‌های درگاه

2.2.5. نتایج

6.    آزمون MOVCIDS

1.6. تکنیک آزمون جهش

شکل 10. پیش‌بینی‌های بخش‌های جهش‌یافته به دست آمده با CMLHL: (a) پیش‌بینی CMLHL از A`2 و (b) پیش‌بینی CMLHL از A``2.

2.6. مقایسه با مدل‌های پیوندگرای بدون نظارت دیگر

7.    ویژگی‌های جالب MOVCIDS

شکل 11. مقایسه پیش‌بینی‌های A3: (a) پیش‌بینی PCA از A3؛ (b) پیش‌بینی CCA از A3؛ (c) نقشه برچسب‌خورده SOM؛ (d) ماتریس مرتبط U.

8. نتیجه‌گیری و آثار آتی

تقدیر و تشکر
ترجمه چکیده
این تحقیق سیستم‌ کشف مزاحم (IDS) جدید با عنوان MOVCIDS (IDS پیوندگرا تصویرسازی متحرک) را معرفی می‌کند و توضیح می‌دهد. این سیستم معماری‌های پیش‌بینی عصبی را برای کشف موقعیت‌های خلاف قاعده در شبکه‌های کامپیوتری اجرا می‌کند. با تسهیلات تصویر‌سازی پیشرفته، IDS پیشنهادی اجازه می‌دهد مرور کلی ترافیک شبکه فراهم شود و همچنین موقعیت‌های خلاف قاعده‌ای شناسایی می‌شود که توسط شبکه‌های کامپیوتری بررسی می‌شود، و به چالش‌های ارائه شده برحسب حجم، دینامیک و گوناگونی ترافیک، از جمله حمله‌های جدید (روز صفر) پاسخ داده می‌شود. MOVCIDS دیدگاهی جدید در حوزه IDSها با قادرسازی جالب‌ترین پیش‌بینی‌ها (برطبق آمار مرتبه چهارم؛ شاخص کشیدگی) از پایگاه داده ترافیک گسترده استخراجی فراهم می‌کند. این پیش‌بینی‌ها در ادامه به واسطه تصویرسازی متحرک و کارکردی ترسیم می‌شود، اطلاعات تصویری از ساختار درونی داده‌های ترافیک را فراهم می‌کند. این واسطه MOVCIDS را از هر دستگاه موبایلی برای ارائه دسترسی بیشتر به مدیران شبکه در دسترس قرار می‌دهد، تصویرسازی مستمر را ممکن می‌سازد و بر شبکه‌های کامپیوتری نظارت می‌کند. علاوه بر این، تکنیک آزمون جدید ایجاد شده است تا MOVCIDS و سایر IDSهای استفاده کننده از پایگاه داده‌های عددی ارزیابی شوند. برای نشان دادن عملکرد و اعتبارسنجی IDS پیشنهادی، این نرم‌افزار در حوزه‌های واقعی متفاوت حاوی چند حمله و موقعیت‌های خلاف قاعده آزمایش شد. علاوه بر این، در این تحقیق بر اهمیت وجه زمانی بر کشف مزاحمت، و توانایی این IDS برای پردازشش، تاکید می‌شود. © 2010 الزویر بی.وی. تمام حقوق محفوظ است.
موضوعات مرتبط
مهندسی و علوم پایه مهندسی کامپیوتر نرم افزارهای علوم کامپیوتر
چکیده انگلیسی

This study introduces and describes a novel intrusion detection system (IDS) called MOVCIDS (mobile visualization connectionist IDS). This system applies neural projection architectures to detect anomalous situations taking place in a computer network. By its advanced visualization facilities, the proposed IDS allows providing an overview of the network traffic as well as identifying anomalous situations tackled by computer networks, responding to the challenges presented by volume, dynamics and diversity of the traffic, including novel (0-day) attacks. MOVCIDS provides a novel point of view in the field of IDSs by enabling the most interesting projections (based on the fourth order statistics; the kurtosis index) of a massive traffic dataset to be extracted. These projections are then depicted through a functional and mobile visualization interface, providing visual information of the internal structure of the traffic data. The interface makes MOVCIDS accessible from any mobile device to give more accessibility to network administrators, enabling continuous visualization, monitoring and supervision of computer networks. Additionally, a novel testing technique has been developed to evaluate MOVCIDS and other IDSs employing numerical datasets. To show the performance and validate the proposed IDS, it has been tested in different real domains containing several attacks and anomalous situations. In addition, the importance of the temporal dimension on intrusion detection, and the ability of this IDS to process it, are emphasized in this work.

ناشر
Database: Elsevier - ScienceDirect (ساینس دایرکت)
Journal: Applied Soft Computing - Volume 11, Issue 2, March 2011, Pages 2042–2056
نویسندگان
, ,