Please use this identifier to cite or link to this item:
http://localhost/handle/Hannan/5071
| Title: | ارائه روشی جهت تشخیص نفوذ در شبکه با استفاده از شبکههای عصبی عمیق |
| Authors: | مجتبی علی حسینی;دکتر مهرشاد خسرویانی;دکتر فرزانه رحمانی |
| subject: | امنیت شبکه، حملات جدید به شبکهها، شبکههای عصبی کانولوشنی، نفوذ شبکه |
| Year: | 1404 |
| Abstract: | با توجه به پیشرفت در توسعه اینترنت و فناوریهای ارتباطی در دهه گذشته، امنیت شبکه به عنوان یک حوزه تحقیقاتی حیاتی مطرح شدهاست. با ظهور حملات جدید به شبکهها، نیاز مبرمی به روشهای تشخیص نفوذ با سازگاری، پایداری و اثربخشی بالا، احساس میشود. بنابراین ما در این پژوهش یک مدل تشخیص نفوذ شبکه چندکلاسه مبتنی بر شبکههای عصبی کانولوشنی ارائه میکنیم. این مدل میتواند بهطور خودکار و هوشمندانه ویژگیهای حمله که برای یافتن تهدیدات امنیتی بالقوه مفید است را یاد بگیرد و براساس این ویژگیها حملات را شناسایی کند. در این پژوهش، ما مجموعهداده NSL-KDD به عنوان مجموعهدادههای پایه برای آموزش مدل و تست عملکرد مدل انتخاب میکنیم. مجموعهداده NSL-KDD که نسخه بهبودیافته مجموعهداده KDD99 است، مجموعهدادهای کوچکتر است که مقدار زیادی از دادههای اضافی را حذف میکند و توزیع دادههای نمونه را متعادلتر میکند، بنابراین بهتر میتواند الزامات مدل آزمون این پژوهش را فراهم کند. این مجموعهداده شامل پنج دسته Normal،DOS ، Probe ، R2L و U2R می باشد. ابتدا ما مقادیر غیرعددی را در مجموعهداده NSL-KDD به مقادیر عددی تبدیل میکنیم. سپس مجموعهداده را نرمال میکنیم. سپس دادههای نرمالشده را به فرم تصاویر 11×11 تبدیل میکنیم که قابلیت پردازش در شبکههای عصبی کانولوشنی را داشته باشند. سپس مدل خود را با استفاده از این تصاویر آموزش میدهیم. مدل ارائهشده در این پژوهش یک مدل مبتنی بر شبکههای عصبی کانولوشنی میباشد که دارای سه لایه کانولوشن و دو لایه کاملاً متصل[ Fully Connected] است. همچنین ما برای غلبه بر مشکل عدم تعادل مجموعهداده NSL-KDD از تکنیک SMOTE استفاده میکنیم و تعداد کلاسهای مختلف حمله و نرمال را برابر میکنیم. آزمایشهای تشخیص نفوذ شبکه چندکلاسه با استفاده از مجموعهداده تشخیص نفوذ شبکه استاندارد NSL-KDD انجام شدهاست. معیارهایی که ما مدل تشخیص نفوذ خود را با استفاده از آنها ارزیابی میکنیم عبارتاند از: دقت، صحت، نرخ تشخیص یا پوشش، نرخ مثبت کاذب، امتیازF1. نتایج تجربی نشان میدهد که مدل تشخیص نفوذ شبکه ارائهشده توانسته است نسبت به دیگر پژوهشهای انجامگرفته در زمینه استفاده از شبکههای عصبی کانولوشنی دقت را به میزان 0.04%، پوشش را 1.64% و امتیازF1 را 1.37% بهبود بخشد و نسبت به دیگر الگوریتمهای یادگیری ماشین دقت را به میزان 8.82%، پوشش را 9.48% و نرخ مثبت کاذب را 3.81% بهبود بخشد. |
| URI: | http://localhost/handle/Hannan/5071 |
| Appears in Collections: | پایان نامه های الکترونیک |
Files in This Item:
| File | Size | Format | |
|---|---|---|---|
| پايان نامه.pdf | 2.34 MB | Adobe PDF |
| Title: | ارائه روشی جهت تشخیص نفوذ در شبکه با استفاده از شبکههای عصبی عمیق |
| Authors: | مجتبی علی حسینی;دکتر مهرشاد خسرویانی;دکتر فرزانه رحمانی |
| subject: | امنیت شبکه، حملات جدید به شبکهها، شبکههای عصبی کانولوشنی، نفوذ شبکه |
| Year: | 1404 |
| Abstract: | با توجه به پیشرفت در توسعه اینترنت و فناوریهای ارتباطی در دهه گذشته، امنیت شبکه به عنوان یک حوزه تحقیقاتی حیاتی مطرح شدهاست. با ظهور حملات جدید به شبکهها، نیاز مبرمی به روشهای تشخیص نفوذ با سازگاری، پایداری و اثربخشی بالا، احساس میشود. بنابراین ما در این پژوهش یک مدل تشخیص نفوذ شبکه چندکلاسه مبتنی بر شبکههای عصبی کانولوشنی ارائه میکنیم. این مدل میتواند بهطور خودکار و هوشمندانه ویژگیهای حمله که برای یافتن تهدیدات امنیتی بالقوه مفید است را یاد بگیرد و براساس این ویژگیها حملات را شناسایی کند. در این پژوهش، ما مجموعهداده NSL-KDD به عنوان مجموعهدادههای پایه برای آموزش مدل و تست عملکرد مدل انتخاب میکنیم. مجموعهداده NSL-KDD که نسخه بهبودیافته مجموعهداده KDD99 است، مجموعهدادهای کوچکتر است که مقدار زیادی از دادههای اضافی را حذف میکند و توزیع دادههای نمونه را متعادلتر میکند، بنابراین بهتر میتواند الزامات مدل آزمون این پژوهش را فراهم کند. این مجموعهداده شامل پنج دسته Normal،DOS ، Probe ، R2L و U2R می باشد. ابتدا ما مقادیر غیرعددی را در مجموعهداده NSL-KDD به مقادیر عددی تبدیل میکنیم. سپس مجموعهداده را نرمال میکنیم. سپس دادههای نرمالشده را به فرم تصاویر 11×11 تبدیل میکنیم که قابلیت پردازش در شبکههای عصبی کانولوشنی را داشته باشند. سپس مدل خود را با استفاده از این تصاویر آموزش میدهیم. مدل ارائهشده در این پژوهش یک مدل مبتنی بر شبکههای عصبی کانولوشنی میباشد که دارای سه لایه کانولوشن و دو لایه کاملاً متصل[ Fully Connected] است. همچنین ما برای غلبه بر مشکل عدم تعادل مجموعهداده NSL-KDD از تکنیک SMOTE استفاده میکنیم و تعداد کلاسهای مختلف حمله و نرمال را برابر میکنیم. آزمایشهای تشخیص نفوذ شبکه چندکلاسه با استفاده از مجموعهداده تشخیص نفوذ شبکه استاندارد NSL-KDD انجام شدهاست. معیارهایی که ما مدل تشخیص نفوذ خود را با استفاده از آنها ارزیابی میکنیم عبارتاند از: دقت، صحت، نرخ تشخیص یا پوشش، نرخ مثبت کاذب، امتیازF1. نتایج تجربی نشان میدهد که مدل تشخیص نفوذ شبکه ارائهشده توانسته است نسبت به دیگر پژوهشهای انجامگرفته در زمینه استفاده از شبکههای عصبی کانولوشنی دقت را به میزان 0.04%، پوشش را 1.64% و امتیازF1 را 1.37% بهبود بخشد و نسبت به دیگر الگوریتمهای یادگیری ماشین دقت را به میزان 8.82%، پوشش را 9.48% و نرخ مثبت کاذب را 3.81% بهبود بخشد. |
| URI: | http://localhost/handle/Hannan/5071 |
| Appears in Collections: | پایان نامه های الکترونیک |
Files in This Item:
| File | Size | Format | |
|---|---|---|---|
| پايان نامه.pdf | 2.34 MB | Adobe PDF |
| Title: | ارائه روشی جهت تشخیص نفوذ در شبکه با استفاده از شبکههای عصبی عمیق |
| Authors: | مجتبی علی حسینی;دکتر مهرشاد خسرویانی;دکتر فرزانه رحمانی |
| subject: | امنیت شبکه، حملات جدید به شبکهها، شبکههای عصبی کانولوشنی، نفوذ شبکه |
| Year: | 1404 |
| Abstract: | با توجه به پیشرفت در توسعه اینترنت و فناوریهای ارتباطی در دهه گذشته، امنیت شبکه به عنوان یک حوزه تحقیقاتی حیاتی مطرح شدهاست. با ظهور حملات جدید به شبکهها، نیاز مبرمی به روشهای تشخیص نفوذ با سازگاری، پایداری و اثربخشی بالا، احساس میشود. بنابراین ما در این پژوهش یک مدل تشخیص نفوذ شبکه چندکلاسه مبتنی بر شبکههای عصبی کانولوشنی ارائه میکنیم. این مدل میتواند بهطور خودکار و هوشمندانه ویژگیهای حمله که برای یافتن تهدیدات امنیتی بالقوه مفید است را یاد بگیرد و براساس این ویژگیها حملات را شناسایی کند. در این پژوهش، ما مجموعهداده NSL-KDD به عنوان مجموعهدادههای پایه برای آموزش مدل و تست عملکرد مدل انتخاب میکنیم. مجموعهداده NSL-KDD که نسخه بهبودیافته مجموعهداده KDD99 است، مجموعهدادهای کوچکتر است که مقدار زیادی از دادههای اضافی را حذف میکند و توزیع دادههای نمونه را متعادلتر میکند، بنابراین بهتر میتواند الزامات مدل آزمون این پژوهش را فراهم کند. این مجموعهداده شامل پنج دسته Normal،DOS ، Probe ، R2L و U2R می باشد. ابتدا ما مقادیر غیرعددی را در مجموعهداده NSL-KDD به مقادیر عددی تبدیل میکنیم. سپس مجموعهداده را نرمال میکنیم. سپس دادههای نرمالشده را به فرم تصاویر 11×11 تبدیل میکنیم که قابلیت پردازش در شبکههای عصبی کانولوشنی را داشته باشند. سپس مدل خود را با استفاده از این تصاویر آموزش میدهیم. مدل ارائهشده در این پژوهش یک مدل مبتنی بر شبکههای عصبی کانولوشنی میباشد که دارای سه لایه کانولوشن و دو لایه کاملاً متصل[ Fully Connected] است. همچنین ما برای غلبه بر مشکل عدم تعادل مجموعهداده NSL-KDD از تکنیک SMOTE استفاده میکنیم و تعداد کلاسهای مختلف حمله و نرمال را برابر میکنیم. آزمایشهای تشخیص نفوذ شبکه چندکلاسه با استفاده از مجموعهداده تشخیص نفوذ شبکه استاندارد NSL-KDD انجام شدهاست. معیارهایی که ما مدل تشخیص نفوذ خود را با استفاده از آنها ارزیابی میکنیم عبارتاند از: دقت، صحت، نرخ تشخیص یا پوشش، نرخ مثبت کاذب، امتیازF1. نتایج تجربی نشان میدهد که مدل تشخیص نفوذ شبکه ارائهشده توانسته است نسبت به دیگر پژوهشهای انجامگرفته در زمینه استفاده از شبکههای عصبی کانولوشنی دقت را به میزان 0.04%، پوشش را 1.64% و امتیازF1 را 1.37% بهبود بخشد و نسبت به دیگر الگوریتمهای یادگیری ماشین دقت را به میزان 8.82%، پوشش را 9.48% و نرخ مثبت کاذب را 3.81% بهبود بخشد. |
| URI: | http://localhost/handle/Hannan/5071 |
| Appears in Collections: | پایان نامه های الکترونیک |
Files in This Item:
| File | Size | Format | |
|---|---|---|---|
| پايان نامه.pdf | 2.34 MB | Adobe PDF |