Şəbəkə trafikində anomaliyaların aşkarlanması üçün klassifikasiya ansamblına əsaslanan model işlənilib

18 Mart 2019 - 14:25 | Mühüm hadisələr
Şəbəkə trafikində anomaliyaların aşkarlanması üçün klassifikasiya ansamblına əsaslanan model işlənilib

AMEA İnformasiya Texnologiyaları İnstitutunun şöbə müdiri, AMEA-nın müxbir üzvü, texnika elmləri doktoru Ramiz Alıquliyev və 1 saylı şöbənin baş mühəndisi texnika üzrə fəlsəfə doktoru, dosent Məkrufə HacırəhimovanınClassification ensemble based anomaly detection in network traffic” (“Klassifikasiya ansamblı əsasında şəbəkə trafikində anomaliyaların aşkarlanması”) adlı məqaləsi “Review of Computer Engineering Research” jurnalında dərc olunub. Jurnal “Crossref”, “Scilit” (İsveçrə), “Web Global Serials Directory” (ABŞ), “CNKI Scholar” (Çin), “China National Scientific Reports Database” (Çin), “Socionet” (Rusiya), “Q-Sense” (Almaniya), “DOI”, “Google Scholar”, “Microsoft Academic Search”, “Worldcat”, “CiteFactor” və s. kimi beynəlxalq elmi bazalarda indeksləşir.

Məqalədə qeyd olunur ki, verilənlərin analizində anomaliyaların aşkarlanması əsas məsələlərdəndir və şəbəkə təhdidlərinin aşkarlanmasında geniş istifadə olunur. Kompüter şəbəkələrində log faylların analizi, təhlükəli trafiklərin erkən aşkarlanması, hücumların qarşısının qabaqcadan alınması, əvvəllər rast gəlinməyən və bədniyyətli verilənlərin filtirlənməsi şəbəkə təhlükəsizliyinin təmin edilməsində əsas şərtdir. Bu məqsədlə məqalədə Big Data analitika əsasında müxtəlif informasiya təhlükəsizliyi obyektlərində anomaliyaları daha düzgün, dəqiq aşkarlamaq üçün klassifikasiya ansamblı modeli təklif edilib. Təklif olunan modeldə tədqiqatın obyekti Big Data mənbələrindən hesab olunan şəbəkə trafiki götürülüb.

Şəbəkə trafikində anomaliyaların aşkarlanması üçün NSL-KDD verilənlər dəstinin təlim (125973 yazı) və test (22544 yazı) .arff fayllarından istifadə olunub. NSL-KDD dataset-də hər bir yazı nümunəsi normal və ya anomaliya kimi qeyd olunmuş 42 əlamətdən ibarətdir. Modeldə əvvəlcə anomaliyaların aşkarlanması bütün əlamətlər vektoru əsasında J48, LogitBoost, IBk, AdaBoost, RandomTree klassifikatorları üzrə ayrı-ayrılıqda test edilib. Daha sonra bu klassifikatorların kombinasiyası realizasiya olunub. Klassifikatorlar ansamblının yaradılmasında Stacking metodu tətbiq edilib və SVM Radial Basis funksiyası təsnifat qrupunda meta klassifikator olaraq götürülüb. WEKA proqram mühitində alınmış nəticələr klassifikator ansamblının ayrı-ayrılıqda götürülmüş klassifikatorların aşkarlama dəqiqliyindən daha yüksək olduğunu göstərib.

Təklif olunmuş modelin effektivliyinin qiymətləndirilməsi üçün o, digər beş klassifikatorla müqayisə edilib. Klassifikatorların aşkarlama dəqiqliyi dəqiqlik (precision), tamlıq (recall), yanlış müsbət hallar (false positive rate-FPR), doğru müsbət hallar (true positive rate - TP), f-ölçü (f-measure), doğruluq (aсcuracy) metrikaları əsasında qiymətləndirilib. Eksperimentlər göstərib ki, təklif olunan klassifikasiya ansamblı modeli bu metrikalar baxımından ayrı-ayrılıqda götürülmüş klassifikatorlardan daha yüksək dəqiqlik nümayiş etdirir.

Qeyd edək ki, bu iş Azərbaycan Respublikasının Prezidenti yanında Elmin İnkişafı Fondunun qrant layihəsi (EİF-KETPL-2-2015-1(25)-56/05/) çərçivəsində yerinə yetirilib.

© Bütün hüquqlar qorunur. Xəbərlərdən istifadə edərkən www.iсt.az saytına istinad zəruridir.