دانلود ترجمه مقاله یک مدل تشخیص نفوذ مبتنی بر جریان دو مرحله ای
| عنوان فارسی |
یک مدل تشخیص نفوذ مبتنی بر جریان دو مرحله ای برای نسل بعدی شبکه ها |
| عنوان انگلیسی |
A two-stage flow-based intrusion detection model for next-generation networks |
| کلمات کلیدی : |
ماشین بردار پشتیبان؛ امنیت کامپیوتر؛ شبکه های عصبی؛ شبکه های کامپیوتری؛ یادگیری؛ پردازش داده؛ بهینه سازی |
| درسهای مرتبط | مهندسی کامپیوتر |
| تعداد صفحات مقاله انگلیسی : 20 | نشریه : PLOS |
| سال انتشار : 2018 | تعداد رفرنس مقاله : 45 |
| فرمت مقاله انگلیسی : PDF | نوع مقاله : ISI |
| پاورپوینت : ندارد | وضعیت ترجمه مقاله : انجام نشده است. |
1. مقدمه 2. تشخیص نفوذ مبتنی بر جریان 3. تحقیقات مرتبط 4. روش پیشنهادی 5. اولین گام تشخیص 6. دومین گام تشخیص 7. مجموعه داده ها 8. نتایج و بحث و بررسی 9. نتیجه گیری
چکیده – نسل بعدی شبکه ها، پیشرفته ترین سرویس های مستقل از دسترسی به شبکه را برای شبکه های تلفن همراه و ثابت فراهم می کند. امنیت در محیط شبکه های همگرا یک چالش بزرگ است. بسته های سنتی و فناوری تشخیص نفوذ مبتنی بر پروتکل، به علت بازده پایین، دقت کم و عدم توانایی بررسی پیلود (Payload) رمزگذاری شده، نمی توانند در شبکه های نسل بعدی مورد استفاده قرار بگیرند. یک راه حل جایگزین برای حفاظت از شبکه های نسل بعدی، استفاده از سوابق جریان شبکه برای تشخیص فعالیت های مخرب در ترافیک شبکه است. سوابق جریان شبکه، مستقل از شبکه های دسترسی و برنامه های کاربر است. در این تحقیق، یک سیستم تشخیص نفوذ مبتنی بر جریان دو مرحله ای برای شبکه های نسل بعدی پیشنهاد شده است. در گام اول، با استفاده از یک بردار پشتیبانی یکپارچه بهبود یافته بدون نظارت، جریان های مخرب از ترافیک شبکه معمولی جدا می شود. در گام دوم، از یک نقشه خودسازمانده استفاده می شود که به طور خودکار جریان های مخرب را به خوشه های هشدار مختلف تقسیم می کند. روش پیشنهادی بر روی دو مجموعه داده مبتنی بر جریان تأیید شده است و نتایج امیدوار کننده ای از آن بدست آمد.
The next-generation network provides state-of-the-art access-independent services over converged mobile and fixed networks. Security in the converged network environment is a major challenge. Traditional packet and protocol-based intrusion detection techniques cannot be used in next-generation networks due to slow throughput, low accuracy and their inability to inspect encrypted payload. An alternative solution for protection of next-generation networks is to use network flow records for detection of malicious activity in the network traffic. The network flow records are independent of access networks and user applications. In this paper, we propose a two-stage flow-based intrusion detection system for next-generation networks. The first stage uses an enhanced unsupervised one-class support vector machine which separates malicious flows from normal network traffic. The second stage uses a self-organizing map which automatically groups malicious flows into different alert clusters. We validated the proposed approach on two flow-based datasets and obtained promising results.
نقد و بررسیها
هنوز بررسیای ثبت نشده است.