چکیده
هدف از این مقاله ساخت یک سیستم تشخیص نفوذ سبک وزن (IDS) با هدف شناسایی ناهنجاری ها در شبکه است. بخش مهمی از ساخت IDS سبک وزن به پیش پردازش داده های شبکه، شناسایی ویژگی های مهم و طراحی الگوریتم یادگیری کارآمد وابسته است که الگوهای طبیعی و غیر طبیعی را طبقه بندی می کند. بنابراین در این کار، طراحی IDS از این سه دیدگاه مورد بررسی قرار می گیرد. اهداف این مقاله عبارتند از: i) حذف موارد اضافی که الگوریتم یادگیری را بی طرف می سازد. (ii) شناسایی زیر مجموعه های مناسب از ویژگی ها با استفاده از یک الگوریتم انتخاب ویژگی مبتنی بر wrapper (iii) تحقق IDS پیشنهاد شده با neurotree برای دستیابی به دقت تشخیص بهتر . IDS سبک وزن با استفاده از یک الگوریتم انتخاب ویژگی بر مبنای wrapper و همچنین با استفاده از یک روش تکراری درخت تصمیم گیری کلی عصبی برای تکامل ویژگی های مطلوب، ساخته شده است که اختصاصیت و حساسیت IDS را به حداکثر می رساند . یک ارزیابی گسترده تجربی از رویکرد پیشنهادی، با یک خانواده از شش طبقه بندی درخت تصمیم گیری، با نام های ریشه های تصمیم , C4.5, ,درخت بیز ساده ، جنگل تصادفی ،درخت تصادفی و مدل درخت نماینده برای تشخیص الگوی شبکه های غیر عادی معرفی شده است.
1. مقدمه
استراتژی های متعارف پیشگیری از نفوذ مانند فایروال ها، برنامه های کنترل دسترسی یا روش های رمزنگاری، در حفاظت شبکه ها و سیستم ها از حملات پیچیده بدافزارها با شکست مواجه شده اند. سیستم های تشخیص نفوذ (IDS) برای رویارویی مناسب با این مسئله به وجود آمده اند و به یک جزء حیاتی از هر زیرساخت امنیتی برای شناسایی این تهدیدات، قبل از ایجاد آسیب گسترده، تبدیل شده اند. طراحی و ساخت IDS در معرض نگرانی های زیادی است؛ از جمله جمع آوری داده ها، پیش پردازش داده ها، تشخیص نفوذ، گزارش گیری و پاسخ. در میان این موارد ، تشخیص نفوذ بسیار ضروری است. این مولفه، داده های حسابرسی را با پارادایم های تشخیص مقایسه می کند، که الگوهای رفتار نفوذی و بی ضرر را مدل می کند، به طوری که اقدامات نفوذ موفقیت آمیز و ناموفق ممکن است به خوبی شناسایی شده و مشمول شوند.
abstract
The objective of this paper is to construct a lightweight Intrusion Detection System (IDS) aimed at detecting anomalies in networks. The crucial part of building lightweight IDS depends on preprocessing of network data, identifying important features and in the design of efficient learning algorithm that classify normal and anomalous patterns. Therefore in this work, the design of IDS is investigated from these three perspectives. The goals of this paper are (i) removing redundant instances that causes the learning algorithm to be unbiased (ii) identifying suitable subset of features by employing a wrapper based feature selection algorithm (iii) realizing proposed IDS with neurotree to achieve better detection accuracy. The lightweight IDS has been developed by using a wrapper based feature selection algorithm that maximizes the specificity and sensitivity of the IDS as well as by employing a neural ensemble decision tree iterative procedure to evolve optimal features. An extensive experimental evaluation of the proposed approach with a family of six decision tree classifiers namely Decision Stump, C4.5, Naive Baye’s Tree, Random Forest, Random Tree and Representative Tree model to perform the detection of anomalous network pattern has been introduced.
1. Introduction
Conventional intrusion prevention strategies, such as firewalls, access control schemes or encryption methods, have failed to prove themselves to effusively protect networks and systems from increasingly sophisticated attacks and malwares. The Intrusion Detection Systems (IDS) turn out to be the proper salvage to this issue and have become a crucial component of any security infrastructure to detect these threats before they induce widespread damage. The design and construction of IDS is subjected to many concerns including data collection, data pre-processing, intrusion recognition, reporting and response. Among these entities, intrusion recognition is highly indispensible. This component compares the audit data with the detection paradigms, which model the patterns of intrusive or innocuous behavior, so that both successful and unsuccessful intrusion attempts may well be identified and be contained.
چکیده
1.مقدمه
2.کارهای مرتبط
3.طراحی سیستم پیشنهادی
3.1 پیش پردازش الگوی ترافیک شبکه
3.2 مبانی انتخاب GA در استخراج ویژگی
3.3 رمزگذاری فردی
4. چارچوب تحقیق
4.1 چارچوب عملکردیIDS مبتنی بر بسته بندی
4.2 الگوریتم Neurotree پیشنهادی
4.3 شاخص های اندازه گیری عملکرد
5. سناریو تست
5.1 اهداف تست
5.2 آماده سازی مجموعه داده های آزمون
5.3 پیش پردازش - بررسی زوائد
5.4 استخراج ویژگی – هدف 1
روش های جستجو
5.5 پس پردازش - هدف2
5.6 طبقه بندی ساختار و آموزش
6.نتایج و بحث
6.1 ارزیابی neurotree در چارچوب پیشنهادی – هدف 3
6.2 بررسی قابلیت تشخیص با 23 کلاس – هدف 4
6.3 ارزیابی neurotree در عملکرد تشخیص – هدف6
7. بحث و نتیجه گیری
abstract
1. Introduction
2. Related work
3. Design of proposed system
3.1. Preprocessing of network traffic pattern
3.2. Rationale for the choice of GA in feature extraction
3.3. Post-processing of resulting feature vector
3.4. Rationale for the choice of neurotree as classifier
4. Research framework
4.1. Functional framework of wrapper based IDS
4.2. Proposed neurotree algorithm
4.3. Performance measurement indices
5. Test scenario
5.1. Test objectives
5.2. Preparation of test dataset
5.3. Preprocessing – redundancy check
5.4. Feature extraction – objective#1
5.5. Post-processing objective#2
5.6. Building and training classifier
6. Results and discussion
6.1. Evaluation of neurotree on proposed framework – objective#3
6.2. Investigation of detection capability with 23 classes – objective#4
6.3. Evaluation of neurotree in detection performance – objective#6
7. Discussion and conclusion