TAILIEUCHUNG - Ứng dụng mạng nơron nhân tạo trong phát hiện xâm nhập mạng dựa vào tần suất lời gọi hệ thống với bộ dữ liệu ADFA-LD

Trong bài viết này sẽ trình bày phương pháp phát hiện xâm nhập sử dụng thông tin thu thập trên máy trạm (host-based IDS) của bộ dữ liệu ADFA-LD dựa vào tần suất lời gọi hệ thống bằng phương pháp phân tích thành phần chính được sử dụng trong tiền xử lý dữ liệu, sau đó áp dụng mô hình mạng nơron nhân tạo để phát hiện xâm nhập trái phép. | Chuyên san Công nghệ thông tin và Truyền thông - Số 10 06-2017 ỨNG DỤNG MẠNG NƠRON NHÂN TẠO TRONG PHÁT HIỆN XÂM NHẬP MẠNG DỰA VÀO TẦN SUẤT LỜI GỌI HỆ THỐNG VỚI BỘ DỮ LIỆU ADFA-LD Nguyễn Việt Hùng1 Tóm tắt Trong bài báo này sẽ trình bày phương pháp phát hiện xâm nhập sử dụng thông tin thu thập trên máy trạm host-based IDS của bộ dữ liệu ADFA-LD dựa vào tần suất lời gọi hệ thống. Phương pháp phân tích thành phần chính được sử dụng trong tiền xử lý dữ liệu sau đó áp dụng mô hình mạng nơron nhân tạo để phát hiện xâm nhập trái phép. Kết quả thử nghiệm cho thấy với cùng độ chính xác trong phát hiện bất thường phương pháp đề xuất có tỉ lệ cảnh báo nhầm thấp hơn so với một số thuật toán đã được dùng trước đó. In this paper a method for preprocessing the ADFA Linux dataset ADFA-LD dataset using frequency-based and PCA method will be introduced. After that the neural networks algorithm is used to detect intrusion. Results from experiments show that at the same accuracy rate our method has the false alarm rate lower than other methods Từ khóa Phát hiện xâm nhập IDS lời gọi hệ thống mạng nơron nhân tạo ADFA-LD 1. Phương pháp chung phát hiện xâm nhập mạng Hệ thống phát hiện xâm nhập là một hệ thống phát hiện và cảnh báo sớm các hành động phá hoại hệ thống những hành động tấn công làm ảnh hưởng tới tính bảo mật của hệ thống 1 8 . IDS là một thành phần quan trọng trong bảo đảm an toàn bảo mật cho các hệ thống. IDS liên tục theo dõi các hoạt động diễn ra trên thiết bị mạng hay trên các máy tính trong mạng và thu thập thông tin từ nhiều nguồn khác nhau phân tích tổng hợp để tìm ra những dấu hiệu có khả năng đe dọa tính toàn vẹn tính sẵn sàng hay tính xác thực của hệ thống. Đã có nhiều nghiên cứu khác nhau về các phương pháp thuật toán phát hiện xâm nhập. Nhìn chung các hệ thống phát hiện xâm nhập sử dụng 2 phương pháp chính 1 8 - Phát hiện xâm nhập dựa vào dấu hiệu Phương pháp này phân tích các hoạt động của hệ thống tìm kiếm các sự kiện giống với các mẫu tấn công đã biết trước .

TỪ KHÓA LIÊN QUAN
TAILIEUCHUNG - Chia sẻ tài liệu không giới hạn
Địa chỉ : 444 Hoang Hoa Tham, Hanoi, Viet Nam
Website : tailieuchung.com
Email : tailieuchung20@gmail.com
Tailieuchung.com là thư viện tài liệu trực tuyến, nơi chia sẽ trao đổi hàng triệu tài liệu như luận văn đồ án, sách, giáo trình, đề thi.
Chúng tôi không chịu trách nhiệm liên quan đến các vấn đề bản quyền nội dung tài liệu được thành viên tự nguyện đăng tải lên, nếu phát hiện thấy tài liệu xấu hoặc tài liệu có bản quyền xin hãy email cho chúng tôi.
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.