عنوان شناسایی بات نت ها با استفاده از جریان ... - منابع مورد نیاز برای پایان نامه : دانلود پژوهش های پیشین |
 |
زمان ارزیابی بعد از ساخت مدل، ناچیز می باشد.
بهبود سرعت و دقت در کشف و شناسایی باتنتها در شبکههای کامپیوتری.
بهبود امنیت در شبکههای کامپیوتری و حفظ حریم شخصی کاربران شبکه های مختلف.
فراهم کردن دسترسپذیری در شبکههای کامپیوتری.
استفاده از مجموعهداده وسیع و متنوع در راستای افزایش دقت مدل.
استفاده از الگوریتم ساده و محبوب.
توانایی تشخیص باتها مستقل از آدرس.
شاید بتوان مهمترین عیب این روش را امکان تشخیص بلادرنگ و درجای باتنتها وجود ندارد.
در این فصل، به بیان جزئیات روش پیشنهادی در راستای تحلیل و آنالیز بستههای شبکه و شناسایی باتنتها پرداخته شد. برای این منظور ضمن تفسیر بستهها بر اساس ساختار مفاهیم شبکه، دادههای اولیه ایجاد شدند. سپس، بر اساس ویژگیهای تعیین شده، آمار ارتباطی هر هاست در شبکه استخراج گردید. بعد از آن، به کمک تکنیکهای پیشپردازش، کیفیت دادهها در راستای ارتقای دقت مدل، افزایش یافت. همچنین میتوان از روش انتخاب ویژگیها نیز جهت افزایش دقت استفاده نمود. در نهایت از الگوریتم یادگیری باناظر نیوبیز که روشی قدرتمند و آماری میباشد، مدلی استخراج میگردد. این روش میتواند به عنوان یک ابزار کمکی و قدرتمند در اختیار مفسر انسانی قرار گرفته و سبب افزایش کارایی در کنترل بستههای شبکه گردد.
(( اینجا فقط تکه ای از متن درج شده است. برای خرید متن کامل فایل پایان نامه با فرمت ورد می توانید به سایت nefo.ir مراجعه نمایید و کلمه کلیدی مورد نظرتان را جستجو نمایید. ))
فصل ۴ نتایج روش پیشنهادی
نتایج روش پیشنهادی
در فصل گذشته، معماری و چارچوب روش پیشنهادی مطرح شد. در این چارچوب، دادههای حاصل از مانیتورینگ شبکه خوانده شده و از آن چکیدهای استخراج میگردید. سپس، با انجام پیشپردازش دستی رکوردها و ستونهای نامرتب از دیدگاه تاثیرگذاری در نتایج حذف شدند. به عنوان مثال، پارامتر آدرس هاست، دربردارنده هیچ دانشی در مورد بسته نمیباشد. چون این آدرس در مجموعهداده دردسترس یک آدرس غیرمعتبر است. این مرحله توسط قوانین شخص خبره انجام شد. در مرحله بعد توسط روش انتخاب ویژگی آماری، بهترین ویژگیها جهت اجرا مشخص شدند. تاثیر انتخاب ویژگیها در الگوریتمهای دادهکاوی، اثبات شدهاست. در نهایت با فراهم آمدن مجموعهداده نهایی و پیشپردازش شده، از الگوریتم نیوبیز جهت آموزش استفاده شدهاست.
در این فصل، ضمن بیان نتایج اجرا و ارزیابی نتایج بر اساس معیارهای مرسوم نظیر دقت، حساسیت، ویژگی و … به مقایسه نتایج با دو حالت زیر پرداخته شدهاست:
حالت اول: در این حالت، مرحله انتخاب ویژگیها، انجام نشده و تمام ویژگیهای حاصل از پیشپردازش دستی دادهها در مرحله ساخت مدل پیشگو شرکت میکنند.
حالت دوم: استفاده از روش KNN جهت ساخت مدل پیشگو. در این حالت، میخواهیم کارایی روش نیوبیز در ساخت مدل را بررسی نماییم.
در مجموع، روش پیشنهادی باید بتواند اهداف زیر را تامین نماید:
هدف اول: دستیابی به دقت بالای تست.
هدف دوم: پایداری مدل ساخته شده.
هدف سوم: هزینه زمانی پایین جهت جلوگیری از گلوگاه شدن سیستم تصمیمگیر در فرایند تحلیل هاست جدید در تبادلات دادهای.
به طور طبیعی، در الگوریتمهای باناظر یادگیری ماشین، زمان پیشگویی رکورد جدید، ناچیز است. در این الگوریتمها، زمان ساخت مدل از زمان پیشگویی رکورد جدید بیشتر است؛ اما مدل، برای یکبار ساخته شده و سپس از آن جهت شناسایی هاست جدید استفاده میشود. تنها نکته مورد نظر، زمان تهیه چکیده از مجموعه تبادلات هاست جدید میباشد. همچنین، پایداری به معنای پایین بودن تفاوت بین دقتآموزش و دقت تستف سپس افزایش قابلیت اطمینان در استفاده از مدل ساخته شده میگردد.
همانطور که در فصل قبل گفتهشد، جهت پیادهسازی روش پیشنهادی از ۳ برنامه سیشارپ، وکا و متلب استفاده شدهاست. در این راستا در این فصل به بیان نتایج هر یک از این ماژولها و ارزیابی روش پیشنهادی در مقایسه با سایر
فرم در حال بارگذاری ...
|
[دوشنبه 1401-04-13] [ 07:48:00 ب.ظ ]
|
