TY - JOUR ID - 205780 TI - کاهش هشدارهای سامانه‌های تشخیص نفوذ به کمک تعمیم ویژگی‌های حملات در حوزه داده‌کاوی چندبعدی JO - علوم و فناوریهای پدافند نوین JA - ADST LA - fa SN - 2676-2935 AU - ملکی, مهدی AU - لطفی, محمد AD - دانشگاه آیت ا...بروجردی AD - هیات علمی Y1 - 2020 PY - 2020 VL - 11 IS - 4 SP - 429 EP - 437 KW - سامانه تشخیص نفوذ KW - تعمیم ویژگی‌ها KW - داده‌کاوی چندبعدی KW - پردازش تحلیلی برخط KW - حملات چندمرحله‌ای DO - N2 - امروزه حجم حملات پیشرفته سایبری در حال افزایش است، لذا استفاده از سامانه­های تشخیص نفوذ در شبکه­ها امری اجتناب­ناپذیر است. یکی از مشکلات عمده در استفاده این سامانه­ها حجم زیاد هشدارهای تولیدشده سطح پایین است. در این مقاله یکی از روش‌های حوزه داده‌کاوی به نام استنتاج ویژگی محور، استفاده ‌شده است. اساس این روش تعمیم داده­های سطح پایین به مفاهیم سطح بالاست. با توسعه این راهبرد در حوزه حملات سایبری، حجم هشدارهای حسگرهای تشخیص نفوذ کاهش داده ‌شده است. این کاهش نه‌تنها باعث اختلال در شناسایی حملات نمی­شود بلکه با تمرکز بیشتر در ویژگی‌های  مشترک حملات باعث افزایش دقت در تشخیص حملات خواهد شد. همچنین یکی از پایه­های اساسی این روش، سلسله‌مراتب تعمیم است که برای ویژگی‌های مؤثر در حملات طراحی شده است. از نکات بارز دیگر این مقاله، ارائه یک روش شهودی مناسب در انتخاب ویژگی‌ها برای تعمیم است. برای ارزیابی روش پیشنهادی از مجموعه داده­ جدید CICIDS2017 استفاده شده است که کاستی‌های مجموعه داده‌های قبل خود را مرتفع نموده است. نتایج بیانگر کاهش هشدارها با نرخ 99 درصد در پایین‌ترین سطح تعمیم و میانگین 25 % در سطوح دیگر تعمیم است. در کنار ترافیک نرمال 14 نوع حمله مختلف شناسایی ‌شده است که حمله Dos Hulk با فراوانی 8.16% بیشترین فراوانی و حمله­ Heartbleed با فراوانی 0004/0% کمترین فراوانی را دارا بوده­اند. از دیگر قابلیت‌های ارائه‌شده در روش پیشنهادی، امکان عملیات پردازش تحلیلی برخط و داده­کاوی چندبعدی در فضای حملات سایبری به کمک حرکت در سطوح مختلف تعمیم است. UR - https://adst.ihu.ac.ir/article_205780.html L1 - https://adst.ihu.ac.ir/article_205780_2e4270e6d6796d0b7296c08da2540bfc.pdf ER -