عنوان پایان‌نامه

آشکارسازی حمله با کمک تکنیکهای داده کاوی و داده رانده ای مانند منطق فازی



    دانشجو در تاریخ ۳۰ بهمن ۱۳۸۷ ، به راهنمایی ، پایان نامه با عنوان "آشکارسازی حمله با کمک تکنیکهای داده کاوی و داده رانده ای مانند منطق فازی" را دفاع نموده است.


    رشته تحصیلی
    مهندسی کامپیوتر -نرم افزار
    مقطع تحصیلی
    کارشناسی ارشد
    محل دفاع
    کتابخانه دانشکده برق و کامپیوتر شماره ثبت: E1559;کتابخانه مرکزی -تالار اطلاع رسانی شماره ثبت: 40994;کتابخانه مرکزی پردیس 2 فنی شماره ثبت: E 1559
    تاریخ دفاع
    ۳۰ بهمن ۱۳۸۷
    دانشجو
    فاطمه امیری
    چکیده
    لینک فایل چکیده
    وابستگی بسیار شدید به منابع کامپیوتری شبکه بندی شده و افزایش اتصال این شبکه ها، منجر به افزایش احتمال خسارت ناشی از حملات شده است. ممانعت از این حملات فقط با استفاده از دیوار آتشین و خط مشی های امنیتی مشکل است، زیرا سیستم ها و نرم افزارهای کاربردی با سرعت در حال تغییر هستند. در نتیجه نرم افزار تولید شده ضعف ها و خطاهای ناشناخته ای دارد. یکی از راههای رفع این ضعف ها، استفاده از سیستم های آشکارساز حمله است که سعی دارند رفتارهای غیرعادی شبکه را شناسایی نمایند. کاربردها و توسعه تکنیکهای داده کاوی توجه بسیاری را در این حوزه تحقیقاتی به خود جلب کرده است. از مهمترین تکنیک های دسته بندی موجود در این پایان نامه، ماشین بردار پشتیبان مبتنی بر مربع خطا و ساختار نوروفازی محلی خطی است. همچنین یک مدل سلسله مراتبی با استفاده از تحلیل مولفه اصلی و یک ساختار شبکه عصبی به نام APEX مورد بررسی قرار گرفته است. در این مدل، از شبکه عصبی برای محاسبه مولفه های اصلی داده ها استفاده شده است. در ادامه، ترکیب الگوریتم خوشه بندی کلونی مورچه و K-Means در شناسایی حملات بررسی گردید. الگوریتم کلونی مورچه، خوشه های اولیه و غیردقیق ایجاد و سپس خوشه ها بوسیله K-Means اصلاح می گردند. اگرچه پیچیدگی محاسباتی ماشین بردار پشتیبان، از همه تکنیکهای بررسی شده در این پایان نامه بیشتر است اما بیشترین نرخ شناسایی را دارد. ویژگی قابل توجه سیستم ایجاد شده توسط ساختار نوروفازی، هشدار بی مورد بسیار پایین است. یکی از مسائل مطرح در سیستم های شناسایی حمله مبتنی بر داده کاوی، مشقت بُعدچندی است. برای غلبه بر آن، یک مرحله انتخاب ویژگی پیشنهاد شده است. معیار ارزیابی ورودیهای مرتبط، اطلاعات متقابل و ضریب همبستگی است. آزمایشات نشان داد که الگوریتم های مبتنی بر اطلاعات متقابل، به شناسایی دقیق تر منجر می شوند.
    Abstract
    Heavy reliance on networked computer resources and the increasing connectivity of these networks has greatly increased the potential damage that can be caused by attacks launched against computers from remote sources. These attacks are difficult to prevent with firewalls, security policies, or other mechanisms because system and application software is changing at a rapid pace, and this rapid pace often leads to software that contains unknown weaknesses or bugs. An intrusion detection system (IDS) detects abnormal activity in the computer network. Application and development of data mining techniques is gaining increasing attention in the intrusion detection community. The most important data mining methods in this research are Least Squares Support Vector Machine (LSSVM) and Locally Linear Nero Fuzzy structure (LLNF). Also a hierarchical ID model using principal component analysis (PCA) neural networks is proposed. In the proposed model, neural networks are used for computing principal component. Then, a hybrid Clustering algorithm based on Ant clustering and K-Means methods is investigated. First of all, ant based clustering is used for creating raw and imprecise clusters and then these clusters are refined by K-Means algorithm. For large datasets, more iteration of these two stages is usually required and clusters from previous iterations are used as a building block in the following iterations to build finer and larger clusters. LSSVM has the most computational complexity, and the most detection rate among the methods proposed in this research and LLNF produces an IDS with low false positive rate.