شماره راهنما :
1940 دكتري
پديد آورنده :
مهدوي، احسان
عنوان :
ارايه روشي مبتني بر يادگيري انتقالي افزايشي و همبسته سازي هشدارها براي تشخيص نفوذ در شبكه
محل تحصيل :
اصفهان : دانشگاه صنعتي اصفهان
صفحه شمار :
دوازده، 120ص.:مصور، جدول، نمودار
استاد راهنما :
علي فانيان
استاد مشاور :
عبدالرضا ميرزايي
توصيفگر ها :
سيستم هاي تشخيص نفوذ شبكه , يادگيري انتقالي , يادگيري افزايشي , همبسته سازي هشدارها
استاد داور :
مسعود رضا هاشمي، محمد حسين منشِئي
تاريخ ورود اطلاعات :
1401/05/30
رشته تحصيلي :
مهدسي كامپيوتر
دانشكده :
مهندسي برق و كامپيوتر
تاريخ ويرايش اطلاعات :
1401/05/30
چكيده فارسي :
با گسترش كاربرد سيستم هاي كامپيوتري، خطر نفوذ به آن ها نيز به صورت پيوسته در حال افزايش است. يكي از ابزارهايي كه براي مقابله با چنين خطراتي به كار گرفته مي شود سيستم هاي تشخيص نفوذ هستند. اين سيستم ها بر خلاف ديواره هاي آتش كلاسيك، بر محتواي تعاملات كاربران تمركز مي كنند. استفاده از روش هاي يادگيري ماشين در سيستم هاي تشخيص نفوذ يكي از مباحثي است كه كاربرد آن در حال افزايش چشمگير است. مهم ترين چالش هايي كه با استفاده از روش هاي يادگيري ماشين به چشم مي آيند، بحث تغيير در شرايط شبكه و به تبع آن تغيير شرايط توليد نمونه ها و نيز چالش تهيه ي نمونه هاي برچسب دار براي آموزش شبكه هاي مختلف است. به عنوان يك راه حل در مورد اين چالش ها، كسب دانش در يك محيط و انتقال آن به شبكه هاي ديگر مناسب به نظر مي رسد. از سويي بوجود آمدن تكنولوژي هاي جديد و كاربردهاي مختلف در شبكه ها، آسيب پذيري هاي جديدي را به همراه مي-آورد كه منجر به بروز حملات جديد در شبكه ها ميشود. لذا يادگيري نميتواند به يكباره و در يك زمان خاص رخ دهد. چيرگي بر اين چالش يك روال يادگيري ادامه دار نياز خواهد داشت. علاوه بر اين ها، حجم زياد هشدارهاي توليد شده در سيستم هاي تشخيص نفوذ كه معمولاً بسياري از آنها مثبت كاذب هستند، تحليل و استنتاج اطلاعات معني دار از آنها را دشوار و در بعضي موارد ناممكن مي سازد. همبسته سازي هشدارها با استفاده از روشهاي علّي/معلولي مبتني بر پيشنياز/پيامد به دليل توانايي ويژه ي آنها در تشخيص گام هاي مختلف حمله، پايه ي بسياري از روشهاي همبسته سازي قرار گرفته اند. برخط سازي چنين فرايندي ميتواند نقش همبسته-سازي هشدارها را از يك فرايند پس پردازش به يك جزء ثابت از سيستم هاي تشخيص نفوذ ارتقاء دهد. در اين پژوهش يك چارچوب جديد مبتني بر يادگيري انتقالي افزايشي براي تشخيص نفوذ در شبكه هاي كاميپوتري ارايه مي شود. رويكرد جديد اين تحقيق منجر به خلق يك سيستم تشخيص نفوذ بر پايه ي يادگيري ماشين مي شود كه دانش خود را متناوباً در يك شبكه به روز كرده و آن را به شبكه هاي ديگر انتقال مي دهد. علاوه بر اين يك چارچوب همبسته سازي هشدارها براي استفاده در سرعت هاي بالا پيشنهاد خواهد شد. ارزيابي هاي ما نشان ميدهد اين چارچوب ها ميتوانند به طور مطلوبي اهداف ارايه ي خود را محقق سازند.
چكيده انگليسي :
Utilizing machine learning methods in intrusion detection systems is one of the trending topics. The most crucial challenge is the change in the sample production conditions. It brings up the challenge of preparing labeled samples for different networks. Acquiring knowledge in one environment and transferring it to other networks is a solution. On the other hand, new technologies bring new vulnerabilities. Therefore, learning cannot occur all at once. Overcoming this challenge will require an incremental learning routine. Another challenge is the large volume of alerts generated by these systems. Many of which are usually false positives. This makes it difficult to deduce meaningful information. alert Correlation based on prerequisite/consequence of the alerts is the basis of many correlation methods. Their remarkable ability is to model and detect different steps of the attack. Making this process online will upgrade the traditional role of alert correlation from a post-process to a critical part of intrusion detection systems. This study presents a new framework based on incremental transfer learning for intrusion detection in computer networks. The new approach creates a machine learning-based intrusion detection system that periodically updates its knowledge in one network and transfers it to other networks. In addition, it proposes an online alert correlation framework. Our assessment shows that these frameworks can achieve their goals.
استاد راهنما :
علي فانيان
استاد مشاور :
عبدالرضا ميرزايي
استاد داور :
مسعود رضا هاشمي، محمد حسين منشِئي
