کد مقاله | کد نشریه | سال انتشار | مقاله انگلیسی | نسخه تمام متن |
---|---|---|---|---|
497027 | 862875 | 2011 | 15 صفحه PDF | دانلود رایگان |
کلمات کلیدی
1.مقدمه
2. آثار قبلی
3. معماریهای پیشبینی پیوندگرای بدون نظارت
1.3. تصویرسازی مبتنی بر واریانس
2.3. تصویرسازی پیوندگرای بدون نظارت برای MOVCIDS
شکل 1. CMLHL: اتصالات جانبی بین عصبهای خروجی مجاور.
3.3. نقشه خودسازماندهی
شکل 2. معماری SOM: (a) طرح وزنهای SOM با شبکه دووجهی آموزش یافته بر دادههای مصنوعی از توزیع مربع یکنواخت و (b) رابطه ورودی-خروجی.
4.3. تحلیل مولفه منحنی شکل
4.3. تحلیل مولفه منحنی شکل
شکل 4. ساختار MOVCIDS. بازنمایی گرافیکی.
جدول 1. متغیرهای بسته منتخب
1.4. گام ضبط ترافیک شبکه
2.4. گام پیشپردازش دادهها
3.4. گام بخشبندی
شکل 5. بخشبندی جریان دادهها. هر پایگاه داده به چند بخش ساده (برای مثال S1, S2 و غیره) و بخشهای انباشته (برای مثال A2, A3, . .) تقسیم شده است.
4.4. مرحله تحلیل دادهها
شکل 6. تصویرسازی نمونه MOVCIDS.
5.4. مرحله تصویرسازی
5. نتایج و بحث
شکل 7. پیشبینیهای به دست آمده با CMLHL. (a) پیشبینی CMLHL از S1: تعداد تکرارها = 100000، نرخ یادگیری = 0.03، پارامتر p = 0.3، و پارامتر = 0.12. (b) پیشبینی CMLHL از S4: تعداد تکرارها= 100000، نرخ یادگیری = 0.03، پارامتر p = 0.3، و پارامتر =0.12. (c) پیشبینی CMLHL از A2: تعداد تکرارها = 100000، نرخ یادگیری = 0.03، پارامتر p = 0.3، و پارامتر = 0.12. (d) پیشبینی CMLHL از A13: تعداد تکرارها = 400000، نرخ یادگیری = 0.036، پارامتر p = 0.4 و پارامتر = 0.1.
1.5. پایگاه داده GICAP-IDS
جدول 2. شرح بخشهای ساده و انباشته.
1.1.5. اسکنها
2.1.5. جستجوی جامعه SNMP
3.1.5. انتقال اطلاعات MIB
4.1.5. نتایج
شکل 8. مقایسه پیشبینیهای CMLHL ناظر بر اطلاعات زمانی. (a) پیشبینی CMLHL از پایگاه داده 1 با اطلاعات زمانی. (b) پیشبینی CMLHL از پایگاه داده 1 بدون اطلاعات زمانی. (c) پیشبینی CMLHL از پایگاه داده 2 با اطلاعات زمانی. (d) پیشبینی CMLHL از پایگاه داده 2 بدون اطلاعات زمانی.
5.1.5. اهمیت زمان
2.5. پایگاه داده DARPA
شکل 9. تصویرسازی MOVCIDS از پایگاه داده نمونه DARPA.
1.2.5. اسکنهای درگاه
2.2.5. نتایج
6. آزمون MOVCIDS
1.6. تکنیک آزمون جهش
شکل 10. پیشبینیهای بخشهای جهشیافته به دست آمده با CMLHL: (a) پیشبینی CMLHL از A`2 و (b) پیشبینی CMLHL از A``2.
2.6. مقایسه با مدلهای پیوندگرای بدون نظارت دیگر
7. ویژگیهای جالب MOVCIDS
شکل 11. مقایسه پیشبینیهای A3: (a) پیشبینی PCA از A3؛ (b) پیشبینی CCA از A3؛ (c) نقشه برچسبخورده SOM؛ (d) ماتریس مرتبط U.
8. نتیجهگیری و آثار آتی
تقدیر و تشکر
This study introduces and describes a novel intrusion detection system (IDS) called MOVCIDS (mobile visualization connectionist IDS). This system applies neural projection architectures to detect anomalous situations taking place in a computer network. By its advanced visualization facilities, the proposed IDS allows providing an overview of the network traffic as well as identifying anomalous situations tackled by computer networks, responding to the challenges presented by volume, dynamics and diversity of the traffic, including novel (0-day) attacks. MOVCIDS provides a novel point of view in the field of IDSs by enabling the most interesting projections (based on the fourth order statistics; the kurtosis index) of a massive traffic dataset to be extracted. These projections are then depicted through a functional and mobile visualization interface, providing visual information of the internal structure of the traffic data. The interface makes MOVCIDS accessible from any mobile device to give more accessibility to network administrators, enabling continuous visualization, monitoring and supervision of computer networks. Additionally, a novel testing technique has been developed to evaluate MOVCIDS and other IDSs employing numerical datasets. To show the performance and validate the proposed IDS, it has been tested in different real domains containing several attacks and anomalous situations. In addition, the importance of the temporal dimension on intrusion detection, and the ability of this IDS to process it, are emphasized in this work.
Journal: Applied Soft Computing - Volume 11, Issue 2, March 2011, Pages 2042–2056