Một phương thức phát hiện bất thường trong lưu lượng mạng

Bài viết đề xuất một phương thức phát hiện dấu hiệu bất thường (dPCA) trong lưu lượng mạng dựa trên thuật toán phân tích thành phần chính (PCA). Kết quả thử nghiệm của phương thức phát hiện được đánh giá dựa trên tập dữ liệu tri thức dành cho phát hiện xâm nhập NSL-KDD. Mời các bạn cùng tham khảo! | HộiHội ThảoThảo Quốc Gia 2015 về Điện Tử Truyền Thông và Công Nghệ Thông Tin ECIT 2015 Quốc Gia 2015 về Điện Tử Truyền Thông và Công Nghệ Thông Tin ECIT 2015 Một Phƣơng Thức Phát Hiện Bất Thƣờng Trong Lƣu Lƣợng Mạng Nguyễn Hà Dƣơng Khoa Công nghệ thông tin Trƣờng Đại học Xây Dựng Hà Nội Email duongnh@ Abstract Phát hiện lưu lượng mạng bất thường có thể giúp phát ví dụ sự tăng đột biến của lƣu lƣợng ngƣời dùng tới một dịch hiện sớm những nguy cơ tấn công mạng do hoạt động tấn công vụ hoặc sự suy giảm đột ngột lƣu lƣợng do sự cố liên quan đến của tin tặc có thể gây ra sự biến đổi không bình thường của lưu thiết bị mạng. Nếu xét riêng trong lĩnh vực an ninh mạng chức lượng mạng nghĩa là những thăng giáng của lưu lượng so với lưu năng của IDS và ADS là nhƣ nhau vì cùng có mục tiêu phát lượng bình thường của mạng. Trong bài báo này tác giả đề xuất hiện tấn công vào hệ thống. Trong thực tế phƣơng pháp phát một phương thức phát hiện dấu hiệu bất thường dPCA trong hiện của IDS thƣờng dựa trên dấu hiệu biết trƣớc của tập mẫu lưu lượng mạng dựa trên thuật toán phân tích thành phần chính nhƣ đã trình bày ở trên mà các hệ thống điển hình là Snort Bro PCA . Kết quả thử nghiệm của phương thức phát hiện được 10 11 . Trong khi đó ADS thƣờng dựa trên các phƣơng pháp đánh giá dựa trên tập dữ liệu tri thức dành cho phát hiện xâm và mô hình thống kê khai phá dữ liệu học máy . 1-8 . nhập NSL-KDD. Trong một số nghiên cứu 1-7 phƣơng pháp phát hiện bất Keywords- lưu lượng bất thường phát hiện lưu lượng bất thƣờng trong lƣu lƣợng mạng dựa trên thuật toán PCA đã thường phát hiện xâm nhập an ninh mạng. chứng minh khả năng phát hiện với độ chính xác tƣơng đối cao và có thể ứng dụng trên mạng trực tuyến. Vì vậy tác giả đã lựa I. GIỚI THIỆU chọn sử dụng PCA đề đề xuất một thuật toán và phƣơng thức Phát hiện sớm các nguy cơ tấn công mạng là một nhu cầu phát hiện lƣu lƣợng bất thƣờng trong mục II. Mục III trình bày cấp thiết trong thực tế. Những hoạt động tấn công thƣờng gây kết .

Bấm vào đây để xem trước nội dung
TỪ KHÓA LIÊN QUAN
TÀI LIỆU MỚI ĐĂNG
272    19    1    23-11-2024
24    17    1    23-11-2024
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.