جستجوی مقالات مرتبط با کلیدواژه "support vector machines" در نشریات گروه "پدافند غیرعامل"
تکرار جستجوی کلیدواژه «support vector machines» در نشریات گروه «فنی و مهندسی»-
تشخیص نفوذ یک مسیله طبقه بندی است که در آن روش های مختلف یادگیری ماشین (ML) و داده کاوی (DM) برای طبقه بندی داده های شبکه در ترافیک عادی و حمله استفاده می شود. علاوه بر این، انواع حملات شبکه در طول سال ها تغییر کرد. در این مقاله سعی شد دو مدل از سیستم های تشخیص نفوذ، باهم مقایسه شود، که این مدل ها شامل، شبکه استنتاج عصبی-فازی سازگار (ANFIS) و ماشین های بردار پشتیبان (SVM) می باشند. علاوه بر این چندین نمونه از مجموعه داده های مربوط به سیستم های تشخیص نفوذ را موردبررسی و ارزیابی قرار می دهد. در ادامه، یک روش ترکیبی جدید را بیان می کند که از بهینه سازی ازدحام ذرات (PSO) به منظور ایجاد ترکیب دسته بندها برای ایجاد دقت بهتر برای تشخیص نفوذ، استفاده کرده است. نتایج آزمایش نشان می دهد که روش جدید می تواند کارایی بهتری بر اساس معیارهای مختلف ارزیابی، ارایه کند. این مقاله مجموعه داده های مختلف را برای ارزیابی مدل IDS فهرست می کند و کارایی روش ترکیبی پیشنهادی بر مجموعه داده های IDS را موردبحث قرار می دهد که می تواند برای استفاده از مجموعه داده ها برای توسعه IDS مبتنی بر ML و DM کارآمد و موثر بوده و مورداستفاده قرار گیرد.
کلید واژگان: سیستم تشخیص نفوذ, شبکه عصبی-فازی, ماشین های بردار پشتیبان, دسته بندی کنندهIntrusion detection is a classification problem in which various machine learning (ML) and data mining (DM) techniques are used to classify network data in normal traffic and attack. In addition, the types of network attacks have changed over the years. This paper tries to compare two models of intrusion detection systems, which include adaptive neuro-fuzzy inference systems (ANFIS) and support vector machines (SVM). In addition, it examines and evaluates several instances of data sets related to intrusion detection systems. In the following, a new hybrid method is proposed that uses Particle Swarm Optimization (PSO) to create a classifier combination to provide better accuracy for intrusion detection. Experimental results show that the new method can produce a better performance based on different evaluation criteria. This paper lists the different datasets for evaluating the IDS model and discusses the performance of the proposed hybrid method on the IDS datasets that can be used to efficiently and effectively use the datasets to develop IDS based on ML and DM.
Keywords: Intrusion detection system, adaptive neuro-fuzzy inference system, support vector machines, classifier -
با توجه به ناکارآمدی روش های تحلیل ایستا به واسطه روش های بدافزاری نظیر چندریختی، دگرریختی و مبهم سازی کد و کد خود تصحیح، روش های تحلیل پویا و مکاشفه ای که اساسا مبتنی بر تحلیل رفتار زمان اجرای بدافزار هستند، از اهمیت ویژه ای برخوردار شده اند. پیدایش بدافزار های آگاه به محیط، که با به کارگیری روش های ضد تحلیلی پویا سعی در پنهان سازی رفتار بدخواهانه خود در صورت تشخیص محیط ها و ابزارهای تحلیل دارند، در عمل روش های تشخیص پویای بدافزار را با مشکل مواجه نموده است. با در نظرگیری دوگانگی رفتار چنین بدافزارهایی، در این تحقیق راه کاری موثر با هدف تشخیص بدافزارهای آگاه به محیط ارائه شده است. این روش مبتنی بر پایش فراخوانی های سیستمی نمونه های بدخواه و بی خطر تحت دو نرم افزار NtTracce و drstrace با روش های متفاوت پایش و محاسبه فاصله رفتاری حاصل، برای گردآوری داده ها جهت ایجاد مدلی برای شناسایی این دسته از بدافزارها است. نهایتا یک دسته بند ماشین بردار پشتیبان، با یادگیری مجموعه داده ی آموزش متشکل از بدافزارهای آگاه به محیط و نرم افزارهای بی خطر، با روش اعتبارسنجی متقابل و جستجوی گرید با قابلیت تشخیص این نوع بدافزارها با میانگین دقت، یادآوری و صحت قابل توجه تا حد 100%، ارائه می شود. در حالی که ارزیابی های انجام شده در کار مرتبط قبلی میانگین دقت، یادآوری و صحت را به ترتیب 58/96%، 68/95% و 125/96% نشان می دهد.کلید واژگان: بدافزارهای آگاه به محیط, روش های ضد تحلیلی, فراخوانی سیستمی, فاصله رفتاری, ماشین بردار پشتیبانAn Effective Method to Detect Environment-Aware Malware Based on the Behavioral Distances ComparisonGiven the inefficiency of static analysis methods due to malware techniques such as code polymorphism, metamorphism, and obfuscation, and self-modifying code, leveraging dynamic and heuristic analysis methods that are based on the analysis of runtime behavior of malwares, have become particularly important. Environment-aware malware that attempts to conceal its malicious behavior through dynamic anti-analysis methods has caused problems for dynamic analysis detection methods in practice. The purpose of this study is to present an effective method for environment-aware malware detection. Regarding to split–personality of such malware behaviors, this research has proposed an effective way to detect environment-aware malware. This method is based on system call monitoring of malicious and benign samples under the two NtTrace and drstrace softwares with different monitoring techniques and calculating behavioral distances as training data to create a Support Vector Machine model. Finally, the resulted support vector machine classifier is used to detect this type of malware with an average precision, recall and accuracy up to 100%, whereas the evaluation of previous related work shows an average precision, recall and accuracy 96.85%, 95.68% and 96.12%, respectively.Keywords: Environment-aware malware, Anti-analysis techniques, System call, Behavioral Distance, Support Vector Machines
-
این مقاله، روشی را برای کلاس بندی نوع مدولاسیون های دیجیتال از خانواده های ASK، PSK، FSK، بدون اطلاعات قبلی از سیگنال دریافتی پیشنهاد می دهد. این روش دارای دو گام است و «روش خوشه بندی» نام دارد. در گام اول خانواده مدولاسیون و در گام دوم مرتبه ی مدولاسیون مشخص می شود. با استفاده از روش خوشه بندی، حداقل پیش پردازش ها، موثرترین ویژگی های جداسازی و مناسب ترین جداسازها در مورد هر دسته استفاده گردیده و الگوریتم ژنتیک، برای بهبود عملکرد سیستم استفاده شده است. مزایای این روش، دقت شناسایی بالا، سادگی، شناسایی کور و تعداد زیادتر مدولاسیون های کاندید نسبت به سایر روش های مشابه هستند.
کلید واژگان: کلاس بندی خودکار نوع مدولاسیون, روش خوشه بندی, ماشین بردار پشتیبان, الگوریتم ژنتیکThis article proposes a method to classify digital modulation type from ASK, PSK and FSK groups, without prior information of received signal. This method has two steps and is called "clustering method". In the first step, the modulation group, and in the second step, modulation order is determined. Using clustering method, the least pre-processing, the most effective separation characteristics and appropriate classifiers was applied to each group and genetic algorithm has been used to improve system performance. The advantages of this method are high accuracy of identification, simplicity, blind identification and more modulation candidates compared to other similar methods.Keywords: Automatic Modulation Classification, Clustering Method, Support Vector Machines, Genetic Algorithm
- نتایج بر اساس تاریخ انتشار مرتب شدهاند.
- کلیدواژه مورد نظر شما تنها در فیلد کلیدواژگان مقالات جستجو شدهاست. به منظور حذف نتایج غیر مرتبط، جستجو تنها در مقالات مجلاتی انجام شده که با مجله ماخذ هم موضوع هستند.
- در صورتی که میخواهید جستجو را در همه موضوعات و با شرایط دیگر تکرار کنید به صفحه جستجوی پیشرفته مجلات مراجعه کنید.
©2000-2025 magiran.com All Rights Reserved.