تشخیص ناهنجاری در ترافیک شبکه با استفاده از سامانه توزیع‌شده‌ مبتنی بر سیستم‌های چندعامله‌ خودسازمانده

Abstract

Read online

امروزه چالش‌های حوزه امنیت اطلاعات و ارتباطات بسیار مورد توجه محققین است. گسترش مرزهای شبکه، افزایش و پیچیدگی حملات امنیتی شبکه، نیاز به وجود سامانه‌های هوشمند، خودکار و بی‌درنگ کشف ناهنجاری و تهدیدات شبکه را دوچندان نموده است. برای کشف ناهنجاری، لازم است ترافیک شبکه به‌صورت بی‌درنگ مورد پایش قرار گیرد. ناهنجاری شامل تغییرات قابل‌توجه و غیرمعمول رفتار ترافیک شبکه در مقایسه با الگوهای رفتار نرمال آن است. در این مقاله به‌منظور کشف ناهنجاری، یک سامانه مبتنی بر سیستم‌های چندعامله خودسازمانده ارائه‌شده است. سیستم‌های چندعامله از عامل‌هایی که با یکدیگر برای رسیدن به هدف مشخصی تعامل دارند تشکیل‌شده‌اند. از این سیستم‌ها برای حل مسائلی استفاده می‌شود که حل آن برای یک عامل و یا به‌صورت یکپارچه مشکل است. معماری سامانه پیشنهادی مقیاس‌پذیر است و می‌تواند خود را با تغییرهای شبکه‌های امروزی وفق دهد. ارزیابی و تحلیل انجام‌شده روی سامانه پیشنهادی در مجموعه-داده NSL-KDD، نشان می‌دهد نرخ کشف ناهنجاری در ترافیک شبکه در مقایسه با روش‌های مطرح اخیر بهبود یافته است. همچنین با پیشنهاد الگوریتم‌هایی برای بهینه کردن انتخاب عامل‌ها و تعیین وزن تصمیم به طور هوشمند برای عامل‌ها، علاوه بر افزایش نرخ تشخیص ناهنجاری، زمان تحلیل رخدادها نیز کاهش داده شده است.

Keywords

• امنیت شبکه
• تشخیص ناهنجاری
• تشخیص نفوذ
• سیستمهای چندعامله
• سامانه‌های مقیاس‌پذیر