مقاربة موزعة لتحسين كشف الهجمات في الشبكة المحلية باعتماد تقنيات تعلم آلي ذكية هجينة
العناوين الأخرى
A distributed approach to improve attack detection in a local network using hybrid intelligent machine learning techniques
المؤلفون المشاركون
حجازي، أمجد جمال
الخياط، محمد إياد
الحافظ، نزار
المصدر
مجلة جامعة دمشق للعلوم الهندسية : مجلة علمية محكمة دورية
الناشر
تاريخ النشر
2022-12-31
دولة النشر
سوريا
عدد الصفحات
12
التخصصات الرئيسية
الملخص العربي
تستخدم أنظمة كشف الاختراقات لمراقبة بيانات الشبكة وتحليلها وإيجاد الاختراقات إن وجدت.
تتمثل المشكلات الرئيسية في هذه الأنظمة في الوقت المستغرق للتحليل، و نقل البيانات المجمعة بين أجزاء الشبكة، ومعدلات الإنذار الكاذبة (False Positive Alarm (FPA، و القدرة على التكيف مع التهديدات المستقبلية.
في هذا البحث تم تناول هذه المشكلات من خلال وضع إطار عمل لكشف الاختراقات ضمن نظام موزع بالكامل، مؤلف من شبكة محلية مقسمة لأربع شبكات فرعية (قابل للتوسع)، ضمن كل فرع يوجد عقدة تمثل نظام كشف اختراق محلي مبني على نموذج محسن لكشف الاختراقات باستعمال تقنيات ذكية هجينة (((Hybrid Artificial Neural Network (ANN) and Support Vector Machine(SVM)، تساهم في حل مشاكل أنظمة كشف الاختراق الحالية فتقوم بتقليل زمن معالجة البيانات، و تخفيض معدل الانذارات الكاذبة (FPA)، وزيادة بيانات المعالج، و استهلاك أقل من الموارد الحاسوبية.
تتكون العقدة من و كيلين يعملان بطريقة تعاونية، و هما وكيل التقاط الرزم الشبكية Sniffer Agent ووكيل التحليل Analysis Agent, تم اقتراح طريقة لتجنب تداخل وكيل التحليل Analysis Agent مع وكيل تحليل آخر عبر وجود مدير الوكلاء Agents Manager الخاص بالشبكة، ضمن كل شبكة فرعية يقوم بمراقبة عمل العقد ويعرض نتائج كل عقدة كشف اختراق.
هذا التواصل بين الوكلاء يجب أن يقلل من معدلات الإنذار الكاذبة FPA كثيرا.
النظام قابل للتوسع بدرجة كبيرة عن طريق زيادة عدد عقد نظام كشف الاختراق إذا لزم الأمر.
تم تجنب المعالجة المركزية لتجنب حالة فشل النظام، تتم المعالجة واتخاذ القرار على مستوى كل عقدة كشف ضمن كل شبكة فرعية.
تم إنشاء نموذج أولي للنهج المقترح و اختباره فكانت النتائج واعدة جدا تبين فعالية النظام.
الملخص الإنجليزي
Intrusion detection systems are used to monitor and analyze network data and find intrusions, if any.
The main issues with these systems are analysis time, aggregated data transmission between network segments, False Positive Alarm (FPA) rates, and ability to adapt to future threats.
In this paper, these problems have been addressed by developing a framework for intrusion detection within a fully distributed system, consisting of a local area network (LAN) divided into four sub-networks (scalable), within each branch there is a node representing a local intrusion detection system based on an improved model for intrusion detection using Hybrid ANN-SVM technologies, contribute to solving the problems of current intrusion detection systems by reducing data processing time, lowering the rate of false alarms (FPA), increasing processor data and consuming less computing resources.
A node consists of two agents that work collaboratively, the Sniffer Agent and the Analysis Agent.
A way is proposed to avoid the interference of the Analysis Agent with another Analysis Agent by having the Network Agents Manager, which monitors the functioning of the nodes and displays the results of each vulnerability detection node in each subnet separately.
Such Communication between agents should reduce FPAS significantly.
The system is highly scalable by increasing the number of intrusion detection system nodes if necessary.
Central processing is avoided to avoid a system failure situation, where processing and decision making takes place at the level of each detection node within each subnet.
A prototype was implemented and the conducted experiments showed very promising results regarding the effectiveness of the system.
نوع البيانات
أوراق مؤتمرات
رقم السجل
BIM-1529968
نمط استشهاد جمعية علماء النفس الأمريكية (APA)
حجازي، أمجد جمال والحافظ، نزار والخياط، محمد إياد. 2022-12-31. مقاربة موزعة لتحسين كشف الهجمات في الشبكة المحلية باعتماد تقنيات تعلم آلي ذكية هجينة. مؤتمر الهندسة المعلوماتية (1 : 2022 : دمشق، سوريا) :1) 2022 : دمشق، سوريا). . مج. 38، ع. 4 (s+conf) (2022)، ص ص. 57-68.دمشق، سوريا : جامعة دمشق،.
https://search.emarefa.net/detail/BIM-1529968
نمط استشهاد الجمعية الأمريكية للغات الحديثة (MLA)
حجازي، أمجد جمال....[و آخرون]. مقاربة موزعة لتحسين كشف الهجمات في الشبكة المحلية باعتماد تقنيات تعلم آلي ذكية هجينة. . دمشق، سوريا : جامعة دمشق،. 2022-12-31.
https://search.emarefa.net/detail/BIM-1529968
نمط استشهاد الجمعية الطبية الأمريكية (AMA)
حجازي، أمجد جمال والحافظ، نزار والخياط، محمد إياد. مقاربة موزعة لتحسين كشف الهجمات في الشبكة المحلية باعتماد تقنيات تعلم آلي ذكية هجينة. . مؤتمر الهندسة المعلوماتية (1 : 2022 : دمشق، سوريا) :1) 2022 : دمشق، سوريا).
https://search.emarefa.net/detail/BIM-1529968
قاعدة معامل التأثير والاستشهادات المرجعية العربي "ارسيف Arcif"
أضخم قاعدة بيانات عربية للاستشهادات المرجعية للمجلات العلمية المحكمة الصادرة في العالم العربي
منصة "معرفة" للكتاب العربي الجامعي الرقمي 
تقوم هذه الخدمة بالتحقق من التشابه أو الانتحال في الأبحاث والمقالات العلمية والأطروحات الجامعية والكتب والأبحاث باللغة العربية، وتحديد درجة التشابه أو أصالة الأعمال البحثية وحماية ملكيتها الفكرية. تعرف اكثر
