یادگیری انتقالی در کاربردهای امنیت شبکه

SUPERVISOR
Ali Fanian,Abdolreza Mirzaei
علی فانیان (استاد راهنما) عبدالرضا میرزایی دمابی (استاد مشاور)
 
STUDENT
Zahra Taghiyarrenani
زهرا تقی یاررنانی

FACULTY - DEPARTMENT

دانشکده مهندسی برق و کامپیوتر
DEGREE
Master of Science (MSc)
YEAR
1392

TITLE

Transfer Learning in Network Security Applications
Today, the use of machine leaning techniques for intrusion detection based on anomaly detection is one of the most important topics in the field of information security. One of the challenges in this field is restriction of labeled samples. Thus, training learning models that is capable of providing sufficient accuracy to detect attacks, is difficult. One of the methods that have been proposed to address this challenge is transfer learning. The purpose of the transfer learning is improving learning models using knowledge transfer from one environment to the other environments. The environment from which knowledge is extracted, known as source domain and the environment in which extracted knowledge is used, known as target domain. In intrusion detection field, if there is no labeled sample in network, we can use labeled samples from other networks. The aim of this thesis is to develop a transfer learning method in the field of network security. For this purpose, a general structure for transfer learning is presented in the context of intrusion detection. By following this structure, two different methods have been proposed. Both methods are designed to learn a model in target network where there are no labeled samples in. To build these models, the labeled samples from source network are used. Key Word s : Intrusion Detection, Transfer Learning, Source Network, Target Network
امروزه استفاده از روش‌های یادگیری ماشین به منظور تشخیص نفوذ مبتنی بر ناهنجاری یکی از مهم‌ترین موضوعات تحقیقاتی در حوزه‌ی امنیت اطلاعات محسوب می‌گردد. یکی از چالش‌های موجود در این زمینه محدودیت نمونه‌های برچسب‌دار می‌باشد. بنابراین ساخت مدل‌های یادگیری که قادر به فراهم کردن دقت مناسب برای تشخیص حملات باشد با مشکل روبرو می‌شود. از جمله روش‌هایی که برای رفع این چالش مطرح شده است ، یادگیری انتقالی می‌باشد. هدف از یادگیری انتقالی ، ارتقاء عملکرد مدل‌های یادگیری با استفاده از انتقال دانش از یک محیط به محیط مورد نظر می‌باشد. محیطی که دانش از آن استخراج می‌شود ، به عنوان دامنه‌ی مبدأ و محیطی که دانش استخراج شده در آن به کار گرفته می‌شود ، به عنوان دامنه‌ی هدف شناخته می‌شود. در باب تشخیص نفوذ نیز ، چنانچه در شبکه‌ای نمونه‌های برچسب‌دار وجود نداشته باشد ، می‌توان از نمونه‌های برچسب‌دار شبکه‌های دیگر که در دسترس است ، بهره گرفت. هدف از این پایان‌نامه ، ارائه‌ی یک روش یادگیری انتقالی در حوزه‌ی امنیت شبکه است. به این منظور ، یک ساختار کلی برای استفاده از یادگیری انتقالی در مبحث تشخیص نفوذ ارائه گردیده است که با تبعیت از این ساختار ، دو روش متفاوت پیشنهاد شده است. هدف از هر دو روش ، ساخت مدل یادگیری در شبکه‌ای است که هیچ نمونه‌ی برچسب‌داری در آن وجود ندارد(شبکه‌ی هدف) و برای ساخت مدل مذکور ، از نمونه‌های برچسب‌دار شبکه‌ای دیگر(شبکه‌ی مبدأ) استفاده می‌شود. در روش اول نمونه‌های شبکه‌ی مبدأ ، دارای برچسب‌های نرمال و حمله است. با استفاده از این نمونه‌های برچسب‌دار ، نمونه‌های شبکه‌ی هدف برچسب‌گذاری می‌شوند. در روش دوم ، نمونه‌های شبکه‌ی مبدأ ، دارای برچسب‌های طبیعی و انواع حملات شناخته شده می‌باشند. هدف از روش پیشنهادی ، انتقال دانش مربوط به حملات شناخته شده در شبکه‌ی مبدأ به شبکه‌ی هدف است که این انتقال ، باعث تشخیص حملات در شبکه‌ی هدف می‌شود. کلمات کلیدی: سیستم تشخیص نفوذ ، یادگیری انتقالی ، شبکه‌‌‌‌‌ی مبدأ ،شبکه‌ی هدف

ارتقاء امنیت وب با وف بومی