« Home « Kết quả tìm kiếm

Phát hiện xâm nhập, các dang tấn công, mã độc, sử dụng kỹ thuật khai phá dữ liệu

Tóm tắt Xem thử

- TÓM TẮT LUẬN VĂN THẠC SĨ Đề tài: Phát hiện xâm nhập, các dạng tấn công, mã độc, sử dụng kỹ thuật khai phá dữ liệu.
- Tác giả luận văn: Hà Minh Đức Khóa: 2013B Người hướng dẫn: PGS.TS Nguyễn Linh Giang Từ khóa: Kỹ thuật khai phá dữ liệu trong phát hiện xâm nhập mạng Nội dung tóm tắt: a) Lý do chọn đề tài Với sự bùng nổ của internet ở khắp mọi nơi, mọi ngóc ngách, mọi cá nhân, công ty, tổ chức, quốc gia, có nguy cơ bị xâm phạm mạng ngày càng cao.
- Vì lý do trên, trong khuôn khổ một luận văn thạc sĩ kỹ thuật, tác giả đề xuất giải pháp phát hiện xâm nhập, các dạng tấn công, mã độc, sử dụng kỹ thuật khai phá dữ liệu thông qua việc nghiên cứu các vấn đề lý thuyết liên quan, cài đặt thử nghiệm giải pháp nghiên cứu thông qua tập dữ liệu chuẩn mà nhiều tác giả khác đã sử dụng trong cùng lĩnh vực.
- Đề tài tìm hiểu và đề xuất một số kỹ thuật phát hiện xâm nhập, các dạng tấn công, mã độc, sử dụng kỹ thuật khai phá dữ liệu.
- Kỹ thuật phát hiện tri thức và khai phá dữ liệu đã và đang được nghiên cứu, ứng dụng trong nhiều lĩnh vực khác nhau ở các nước trên thế giới, tại Việt Nam kỹ thuật này tương đối còn mới mẻ tuy nhiên cũng đang được nghiên cứu và dần đưa vào ứng dụng.
- Trong phạm vi của đề tài nghiên cứu này, tôi xin được trình bày những kiến thức cơ bản về khai phá dữ liệu và việc ứng dụng khai phá dữ liệu trong hệ thống IDS/IPS.
- Chương 1: Tìm hiểu hệ thống phát hiện xâm nhập IDS, các dạng tấn công, mã độc.
- Chương 2: Trình bày tổng quan về Khai phá dữ liệu và các kỹ thuật phân cụm.
- Chương 3: Đề xuất phương phát pháp hiện xâm nhập sử dụng kỹ thuật khai phá dữ liệu.
- cài đặt phân tích tập dữ liệu thử nghiệm và đánh giá.
- Trong phần này tác giả đã chạy phân tích tập dữ liệu KDD Cup 99 với 494,021 phần tử kết nối, sử dụng kỹ thuật phân cụm K-Means với công cụ test phiên bản mới nhất Weka 3.8.
- Cũng trong chương, tác giả cài đặt chạy thử nghiệm và đánh giá kỹ thuật phân cụm K-Medoids với công cụ test.
- d) Phương pháp nghiên cứu.
- Tìm hiểu khai phá dữ liệu và các lĩnh vực ứng dụng.
- Tìm hiểu các kỹ thuật phát hiện xâm nhập, các dạng tấn công, mã độc trong các hệ thống phát hiện xâm nhập mạng máy tính.
- Đề xuất một số kỹ thuật phát hiện xâm nhập sử dụng kỹ thuật khai phá dữ liệu.
- Các kết quả cài đặt trên tập dữ liệu mẫu chứng minh khả năng áp dụng các kỹ thuật phân cụm trong khai phá dữ liệu trong việc phát hiện xâm nhập mạng là khá cao và thực tế.
- Kết quả cài đặt phát hiện ra một số dạng tấn công có sự phân biệt rất cao so với các kết nối bình thường, ví dụ tấn công smurf phát hiện chính xác gần như 100%, cũng như tấn công dạng neptune phát hiện chính xác gần như 100%.
- Theo kết quả tổng hợp, số kết nối phát hiện đúng là tỷ lệ phát hiện đúng lên đến 98.5%

Xem thử không khả dụng, vui lòng xem tại trang nguồn
hoặc xem Tóm tắt