20 بهمن 1401
سميرا مودتي

سمیرا مودتی

مرتبه علمی: استادیار
نشانی: دانشگاه مازندران
تحصیلات: دکترای تخصصی / مهندسی برق
تلفن: 011-35305126
دانشکده: دانشکده مهندسی و فناوری

مشخصات پژوهش

عنوان
ارائه یک روش جدید برای تشخیص نفوذ در شبکه های کامپیوتری بر مبنای مدل ترکیبی الگوریتم های کرم شب تاب و تکامل تفاضلی
نوع پژوهش پایان نامه
کلیدواژه‌ها
تشخیص نفوذ، شبکه های کامپیوتری، مدل ترکیبی، الگوریتم های بهینه سازی، کرم شب تاب، تکامل تفاضلی
پژوهشگران سمیرا مودتی (استاد راهنما)

چکیده

رشد روز افزون استفاده از خدمات شبکههای کامپیوتری از یک سو و حمله به این شبکهها و سیستمهای کامپیوتری از سوی دیگر باعث شده است که تشخیص نفود به عنوان یک زمینه تحقیقاتی مهم در مساله امنیت این شبکهها و مقابله با نفوذکنندگان به شبکهها و سیستمهای کامپیوتری مطرح شود. هدف از تشخیص نفوذ این است که استفاده غیرمجاز، سواستفاده و آسیب رساندن به سیستمها و شبکههای کامپیوتری توسط نفودگران شناسایی شود. بنابراین، سیستم تشخیص نفوذ ابزار امنیتی موثر و کارآمدی است که در شبکههای کامپیوتری قرار میگیرد و با استفاده از یک سری قوانین از پیش تعریف شده به دسترسی کاربران نظارت مینماید و تصمیم میگیرد که این فعالیتها مخرب یا طبیعی هستند. از آنجاییکه داده مورد استفاده در سیستم تشخیص نفود حجم بالایی دارد، یکی از مسائل ضروری در این سیستمها حفظ ویژگیهای با بهترین کیفیت در مجموعه داده میباشد بطوریکه این ویژگیهای منتخب قادر باشند، ساختار مجموعه دادهها را به درستی نشان دهند. بنابراین ضرورت خواهد داشت تا ویژگیهای زائد و نامرتبط از مجموعه دادهها حذف و بهترین زیرمجموعه ویژگی از بین مجموع ویژگیها تعیین گردد. در این پایاننامه، روش پیشنهادی از ترکیب الگوریتمهای تکامل تفاضلی و کرم شبتاب به عنوان استراتژی جستجو برای انتخاب بهترین زیرمجموعه ویژگیها و طبقهبند درخت تصمیم یا بردار پشتیبان ماشین برای تعیین کیفیت ویژگیهای انتخاب شده مورد استفاده قرار میگیرد. در روش پیشنهادی در هر تکرار ابتدا جمعیت به صورت صعودی مرتب میشود و سپس به دو زیرجمعیت تقسیم میگردد. بر روی زیرجمعیت اول یک تکرار از الگوریتم کرمشبتاب و بر روی زیرجمعیت دوم یک تکرار از الگوریتم تکامل تفاضلی اجرا میشود. سپس دو زیرجمعیت با هم ادغام میشوند تا جمعیت تکرار بعدی را تشکیل دهند. در روش پیشنهادی معایب هر روش توسط دیگری پوشش داده میشود. عملکرد روش پیشنهادی بر روی مجموعه داده KDD Cup 99 مورد ارزیابی قرارگرفته است. نتایج عددی نشاندهنده عملکرد بهتر روش پیشنهادی در مقایسه با سایر روشهای مورد مقایسه دیگر بر روی معیارهای تشخیص نفوذ است.