attack detection
در نشریات گروه برق-
اینترنت اشیاء، یک فناوری جدید است که این فناوری از طریق اینترنت با اشیاء پیرامون خود ارتباط برقرار می کند و باهدف سنجش و کنترل از راه دور استفاده می گردد. در زمینه امنیت شبکه اینترنت اشیاء (IoT)، شناسایی دقیق انواع حملات به این شبکه ها که توسط میزبان های زامبی تحت کنترل مهاجم راه اندازی می شوند، اهمیت زیادی دارد. برای کاهش این تهدیدات، به روش های جدیدی نیاز است تا حملاتی که دستگاه های IoT را به خطر انداخته است، در کم ترین زمان ممکن شناسایی و از زیان های ناشی از حملات جلوگیری کنند. در این مقاله، یک شبکه عصبی جدید جهت بهبود تشخیص نفوذ به شبکه اینترنت اشیاء بر اساس شبکه عصبی کانولوشنال ALEXNET و الگوریتم بهینه سازی میگوی آشوبی به نام (MONANET) پیشنهاد شده است. در شبکه ی MONANET به منظور بهبود دقت در تشخیص نفوذ به شبکه ی IOT و عدم نیاز به تنظیم دستی پارامترها، فراپارامترهای شبکه عصبی با استفاده از الگوریتم میگوی آشوبی به صورت پویا انتخاب می شوند. مقدار تابع تلفات مجموعه اعتبارسنجی که از اولین آموزش مدل شبکه عصبی با استفاده از مجموعه داده Danmini doorbell به دست می آید، به عنوان مقدار تناسب CKH در نظر گرفته می شود. عملکرد جامع شبکه ی پیشنهادی و الگوریتم های GRU، ANN، SVM،LSTM ،FNN ،R-CNN وAPSO-CNN در پنج شاخص ارزیابی و در 12 اجرای مستقل مقایسه شده اند. نتایج به دست آمده نشان دهنده بهبود تشخیص نفوذ به شبکه اینترنت اشیاء است. الگوریتم پیشنهادی توانسته است بادقت 89.99 % حملات به شبکه اینترنت اشیاء را تشخیص دهد. نتایج تجربی برتری روش پیشنهادی را نسبت به سایر روش های مرز دانش از نظر بهبود دقت طبقه بندی نشان می دهد.کلید واژگان: شبکه ی MONANET، شبکه ی عصبی کانولوشن، شبکه ی ALEXNET، امنیت شبکه اینترنت اشیا، الگوریتم کریل کیاتیکی (CKHA)، تشخیص حملهThe Internet of Things is a new technology that communicates with the surrounding objects through the Internet and is used for the purpose of remote measurement and control. In the field of Internet of Things (IoT) network security, it is very important to accurately identify the types of attacks on these networks that are launched by zombie hosts under the control of the attacker. In this article, a new neural network is proposed to improve the detection of intrusion into the Internet of Things network based on the ALEXNET convolutional neural network and chaotic krill optimization algorithm (MONANET). In the MONANET network, in order to improve the accuracy in detecting intrusion into the IoT network and not need to manually adjust the parameters, the hyperparameters of the neural network are dynamically selected using the chaotic krill algorithm. The value of the loss function of the validation set obtained from the first training of the neural network model using the Danmini doorbell dataset is considered as the CKH fitness value. The comprehensive performance of the proposed network and GRU, ANN, SVM, LSTM, R-CNN, and APSO-CNN algorithms have been compared in five evaluation indices and 12 times independent experiments. The obtained results show the improvement of intrusion detection to the Internet of Things network. The proposed algorithm has been able to accurately detect %99.89 attacks on the Internet of Things network. The experimental results show the superiority of the proposed method over other knowledge boundary methods in terms of improving classification accuracy.Keywords: MONANET network, Convolutional neural network, Alexnet network, IoT Network Security, Chaotic Krill Herd (CKHA), Attack Detection
-
Detection of attacks and anomalies is one of the new challenges in promoting e-commerce technologies. Detecting anomalies of a network and the process of detecting destructive activities in e-commerce can be executed by analyzing the behavior of network traffic. Data mining systems/techniques are used extensively in intrusion detection systems (IDS) in order to detect anomalies. Reducing the size/dimensions of features plays an important role in intrusion detection since detecting anomalies, which are features of network traffic with high dimensions, is a time-consuming process. Choosing suitable and accurate features influences the speed of the proposed task/work analysis, resulting in an improved speed of detection. The present papers utilize a neural network for deep learning to detect e-commerce attacks and anomalies of e-commerce systems. Overfitting is a common event in multi-layer neural networks. In this paper, features are reduced by the firefly algorithm (FA) to avoid this effect. Simulation results illustrate that a neural network system performs with high accuracy using feature reduction. Ultimately, the neural network structure is optimized by using particle swarm optimization (PSO) to increase the accuracy of attack detection capability.
Keywords: Firefly Algorithm, Attack Detection, Neural Network, PSO Algorithm -
رایانش ابری یک فناوری نوظهور و در حال رشد است که به طور گسترده برای ارایه محاسبات، خدمات ذخیره سازی و سایر منابع از طریق اینترنت استفاده می شود. در دسترس بودن سرویس های ابری یکی از مهمترین نگرانی های ارایه دهندگان خدمات ابری است. در حالی که سرویس های ابری عمدتا از طریق اینترنت منتقل می شوند، مستعد حملات مختلفی هستند که منجر به درز اطلاعات حساس شود. حمله DDoS به عنوان یکی از مهمترین تهدیدات امنیتی برای محیط رایانش ابری شناخته می شود. این حمله تلاشی صریح توسط یک مهاجم برای جلوگیری و عدم دسترسی به خدمات یا منابع مشترک در یک محیط ابری است. در این مقاله رویکردی ترکیبی برای مقابله با حمله DDoS در محیط رایانش ابری مورد بحث قرار گرفته است. این روش اهمیت روش های مبتنی بر انتخاب ویژگی های موثر و مدل های دسته بندی را برجسته می کند. در اینجا، رویکردی بر مبنای آنتروپی و بهینه سازی ازدحام ذرات برای مقابله با این حملات در محیط رایانش ابری ارایه می شود. دسته بندی داده های با ابعاد بالا معمولا به انتخاب ویژگی به عنوان یک مرحله قبل از پردازش برای کاهش ابعاد نیاز دارد. با این حال، انتخاب ویژگی های موثر یک کار چالش برانگیز است که در این مقاله از بهینه سازی ازدحام ذرات برای اینکار استفاده می شود. در اینجا، مدل دسته بندی پیشنهادی بر مبنای استفاده از ساختمان داده درخت جستجوی دودویی متوازن و دیکشنری توسعه یافته است. شبیه سازی براساس مجموعه داده های NSL-KDD و CICDDoS2019 انجام شده که نتایج برتری روش پیشنهادی را با میانگین دقت تشخیص 99.84% نسبت به الگوریتم-های AGA و E-SVM اثبات می کند.کلید واژگان: رایانش ابری، تشخیص حملات، آنتروپی، بهینه سازی ازدحام ذرات، حمله DDoSCloud computing is an emerging technology that is widely used to provide computing, data storage services and other remote resources over the Internet. Availability of cloud services is one of the most important concerns of cloud service providers. While cloud services are mainly transmitted over the Internet, they are prone to various attacks that may lead to the leakage of sensitive information. Distributed DDoS attack is known as one of the most important security threats to the cloud computing environment. This attack is an explicit attempt by an attacker to block or deny access to shared services or resources in a cloud environment. This paper discusses a hybrid approach to dealing with DDoS attack in the cloud computing environment. This method highlights the importance of effective feature-based selection methods and classification models. Here, an entropy-based approach and particle swarm optimization to counter these attacks in a cloud computing environment is presented. Classification on high-dimensional data typically requires feature selection as a pre-processing step to reduce the dimensionality. However, effective features selecting is a challenging task, which in this paper uses particle swarm optimization. Here, the proposed classification model is developed based on the use of a balanced binary search tree and dictionary data structure. The simulation is based on the NSL-KDD and CICDDoS2019 datasets, which prove the superiority of the proposed method with an average detection accuracy of 99.84% over the AGA and E-SVM algorithms.Keywords: cloud computing, Attack detection, Entropy, particle swarm optimization
-
Detecting attacks and anomalies is one of the new challenges in commercializing and advancing IOT technology. One of the most effective methods for detecting attacks is the machine learning algorithms. Until now, many ML models have been suggested to detect attacks and anomalies, all of them use experimental data to model the detection process. One of the most popular and efficient ML algorithms is the artificial neural network. Neural networks also have different classical learning methods. But all of these classic learning methods are problematic for systems that have a lot of local optimized points or have a very complex target function so that they get stuck in local optimal points and are unable to find the global optimal point. The use of evolutionary optimization algorithms for neural network training can be an effective and interesting method. These algorithms have the capability to solve very complex problems with multi-purposed functions and high constraints. Among the evolutionary algorithms, the particle swarm optimization algorithm is fast and popular. Hence, in this article, we use this algorithm to train the neural network to detect attacks and anomalies of the Internet of Things system. Although the PSO algorithm has so many merits, in some cases it may reduce population diversity, resulting in premature convergence. So, in order to solve this problem, we make use of the TLBO algorithm and also, we show that in some cases, up to 90% accuracy of attack detection can be obtained.Keywords: Attack detection, Neural network, PSO Algorithm, Fuzzy rule, Adaptive Formulation, TLBO Algorithm
- نتایج بر اساس تاریخ انتشار مرتب شدهاند.
- کلیدواژه مورد نظر شما تنها در فیلد کلیدواژگان مقالات جستجو شدهاست. به منظور حذف نتایج غیر مرتبط، جستجو تنها در مقالات مجلاتی انجام شده که با مجله ماخذ هم موضوع هستند.
- در صورتی که میخواهید جستجو را در همه موضوعات و با شرایط دیگر تکرار کنید به صفحه جستجوی پیشرفته مجلات مراجعه کنید.