กรุณาใช้ตัวระบุนี้เพื่ออ้างอิงหรือเชื่อมต่อรายการนี้: http://dspace.lib.buu.ac.th/xmlui/handle/1234567890/1238
ชื่อเรื่อง: วิธีการแบบผสมสำหรับการสกัดลักษณะของชุดข้อมูลบนเครือข่ายเพื่อระบุผู้บุกรุกแบบเวลาจริง
ชื่อเรื่องอื่นๆ: A Hybrid method for feature extraction in real-time intrusion detection
ผู้แต่ง/ผู้ร่วมงาน: กฤษณะ ชินสาร
สุวรรณา รัศมีขวัญ
สุนิสา ริมเจริญ
ภูสิต กุลเกษม
เบญจภรณ์ จันทรกองกุล
จรรยา อ้นปันส์
มหาวิทยาลัยบูรพา. คณะวิทยาการสารสนเทศ
คำสำคัญ: ชุดข้อมูล
เครือข่ายคอมพิวเตอร์
สาขาเทคโนโลยีสารสนเทศและนิเทศศาสตร์
วันที่เผยแพร่: 2555
สำนักพิมพ์: คณะวิทยาการสารสนเทศ มหาวิทยาลัยบูรพา
บทคัดย่อ: วิธีการของการตรวจจับการบุกรุกสามารถแบ่งออกได้เป็น 2 ชนิด คือ วิธีการตรวจจับการบุกรุกแบบอโนมาลี (Anomaly intrusion detection metod) และวิธีการตรวจจับการบุกรุกแบบมิสยูส (Misure intrusion detection metod) โดยวิธีการตรวจจับแบบอโนมาลีเป็นวิธีการหาผู้บุกรุกดดยการวิเคราะห์การใช้งานของผู้ใช้งาน หรือตัวระบบเองที่เบี่ยงเบนไปจากระดับการใช้งานโดยปกติส่วนการตรวจสอบจับการบุกรุกแบบมิสยูสนั้น เป็นวิธีการหาผู้บุกรุกโดยการเปรียบเทียบข้อมูลที่เข้ามากับรูปแบบของผู้บุกรุกที่มีอยู่เดิม ซึ่งทั้งสองวิธีนี้มีจุดแข็งและจุดอ่อนที่แตกต่างกัน ปัญหาที่เด่นชัดที่สุดของการตรวจจับการบุกรุกแบบมิสยูส คือ ไม่สามารถตรวจจับการบุกรุกแบบใหม่ หรือการบุกรุกที่ไม่มีในชุดรูปแบบของผู้บุกรุกที่มีได้ ส่วนการตรวจจับการบุกรุกแบบอโนมาลีนั้น จะสามารถตรวจจับการบุกรุกจากผู้บุกรุกที่ไม่มีในฐานข้อมูลการบุกรุกได้ แต่ปัญหาที่สำคัญในการตรวจจับการบุกรุกแบบอโนมาลี คือ ทำอย่างไรถึงจะสร้างเค้าโครงของการใช้งานปกติที่ดีได้ ในงานวิจัยนี้ คณะผู้วิจัยได้แสดงให้เห็นแล้วว่าการหาตัวแทนที่เหมาะสม ได้แก่ การสกัดลักษณะและการเลือกลักษณะของชุดข้อมูลบนเครือข่าย มีความสำคัญต่อการพัฒนาการระบุผู้บุกรุกเป็นอย่างมาก ในการได้มาซึ่งตัวแทนชุดลักษณะของชุดข้อมูลที่เหมาะสม เพื่อใช้ในการระบุผู้บุกรุกโดยอาศัยวิธีการแบบผสมในการสกัดลักษณะและเลือกลักษณะของชุดข้อมูลเครือข่าย ซึ่งจะเพิ่มความสามารถในการระบุผู้บุกรุกได้ การพัฒนาการหาตัวแทนที่เหมาะสมบนชุดข้อมูลเครือข่ายประกอบด้วย 2 ขั้นตอน คือ 1. การหาลักษณะของชุดข้อมูลที่สามารถแทนข้อมูลได้และมีจำนวนลักษณะที่เหมาะสม และขั้นตอนที่ 2. การรู้จำแบบการบุกรุกเพื่อระบุจากชุดข้อมูลบนเครือข่าย จากลักษณะที่ได้จากการสกัดลักษณะเปรียบเทียบกับการเลือกลักษณะของชุดข้อมูล โดยวัดประสิทธิภาพจากค่าร้อยละของความถูกต้อง (Accuracy) อัตราการตรวจจับ (Detection rate) อัตราความผิดพลาดทางบวก (False alarm rete) ค่าเฉลี่ยเลขคณิต (Geometric means) อัตราความเร็วในการตรวจจับการบุกรุก และจำนวนข้อมูลที่แบ่งประเภทได้ถูกต้องของคลาสคำตอบจากผลการทดลอง KDDcup99 จำนวน 13,499 จุดข้อมูล (Patterns) 34 ลักษณะ พบว่า วิธีการวิเคราะห์องค์กระกอบหลักสามารถสกัดลักษณะเด่นออกมาได้จำนวน 19 ลักษณะ และวิธีฮิวริสติกกรีดดี ได้ผลการเลือกลักษณะข้อมูล จำนวน 13 ลักษณะ ผลการแบ่งกลุ่มข้อมูลด้วยวิธีการที่เลือกใช้ พบว่าการเลือกลักษณะด้วยวิธีฮิวริสกรีดดีให้ค่าความถูกต้องสูงกว่าการสกัดลักษณะเด่นด้วยวิธีการวิเคราะห์องค์ประกอบหลักด้วยวิธีการรู้จำแบบโครงข่ายประสาทเทียมแบบรัศมีฐานร้อยละ 5.06
URI: http://dspace.lib.buu.ac.th/xmlui/handle/1234567890/1238
ปรากฏในกลุ่มข้อมูล:งานวิจัย

แฟ้มในรายการข้อมูลนี้:
ไม่มีแฟ้มใดที่สัมพันธ์กับรายการข้อมูลนี้


รายการทั้งหมดในระบบคิดีได้รับการคุ้มครองลิขสิทธิ์ มีการสงวนสิทธิ์เว้นแต่ที่ระบุไว้เป็นอื่น