Loading...

Performance Improvement of Machine Learning based Intrusion Detection Systems

Ramin, Shirali Hossein Zadeh | 2017

893 Viewed
  1. Type of Document: M.Sc. Thesis
  2. Language: Farsi
  3. Document No: 50737 (19)
  4. University: Sharif University of Technology
  5. Department: Computer Engineering
  6. Advisor(s): Jafari Siavoshani, Mahdi
  7. Abstract:
  8. The rapid growth of computer networks has increased the importance of analytics and traffic analysis tools for these networks, and the increasing importance of these networks has increased the importance of security of these networks and the intrusion detection in these networks. Many studies aimed at providing a powerful way to quickly and accurately detect computer network intrusions, each of which has addressed this issue.The common point of all these methods is their reliance on the features extracted from network traffic by an expert. This strong dependence has prevented these methods from being flexible against new attacks and methods of intrusion or changes in the current normal traffic flow, and do not show a good performance. In this research, a method based on recent advances in artificial neural networks and deep learning based on recurrent neural networks has been proposed to analyze network traffic and detect their intrusion. The biggest advantage of this method is to extract features from network traffic to detect intrusion without human agent involvement. This method is with the collection ISCX IDS 2017 Trained and accurately 1.00 was found in the separation of attackers and normal data
  9. Keywords:
  10. Machine Learning ; Deep Learning ; Recurrent Neural Networks ; Intrusion Detection System ; Computer Systems Performance

 Digital Object List

 Bookmark

  • فهرست شکل‌ها
  • فهرست جدول‌ها
  • مقدمه
    • تعریف مساله
    • چالش‌ها
    • ساختار پایان‌نامه
  • ادبیات موضوع
    • رویکرد‌های تشخیص نفوذ
      • تشخیص ناهنجاری
      • تشخیص سوء استفاده
      • روش ترکیبی
    • مبانی شبکه‌های عصبی
    • یادگیری عمیق
      • خود رمزنگار‌ها
      • شبکه‌های عصبی بازگشتی
      • LSTM
      • یادگیری چندگانه
  • روش‌های پیشین
    • طبقه بندی چند سطحی برای روش‌های شناسایی حملات
      • طبقه بندی با استفاده از خروجی دسته بند
      • طبقه بندی با استفاد از ورودی
    • تکنیک‌های تشخیص نفوذ
      • روش بررسی کننده عمیق بسته
      • روش‌های آماری ساده
      • روش‌های مبتنی بر یادگیری ماشین
      • دسته بندی مبتنی بر یادگیری عمیق
    • جمع بندی
  • روش پیشنهادی
    • تشخیص نفوذ توسط یادگیری عمیق
      • تشخیص ناهنجاری توسط خودرمزنگار بازگشتی
      • تشخیص نفوذ توسط شبکه عصبی بازگشتی
      • تشخیص نفوذ توسط یادگیری چندگانه
  • نتایج آزمایش‌ها
    • دادگان
      • NSL-KDD
      • ISCX IDS 2012
      • ISCX IDS 2017
      • غنی سازی دادگان
    • شاخص‌های ارزیابی
    • نتایج اعمال روش پیشنهادی
      • پیش پردازش
      • تشخیص ناهنجاری توسط شبکه خودرمزنگار
      • تشخیص نفوذ توسط شبکه عصبی بازگشتی
      • تشخیص نفوذ توسط یادگیری چندگانه
      • ارزیابی
    • ابزار پیاده سازی
  • جمع‌بندی و کارهای آتی
  • مراجع
  • واژه‌نامه انگلیسی به فارسی
  • واژه‌نامه فارسی به انگلیسی
...see more