วิธีการแบบผสมสำหรับการสกัดลักษณะของชุดข้อมูลบนเครือข่ายเพื่อระบุผู้บุกรุกแบบเวลาจริง

กฤษณะ ชินสาร; สุวรรณา รัศมีขวัญ; สุนิสา ริมเจริญ; ภูสิต กุลเกษม; เบญจภรณ์ จันทรกองกุล; จรรยา อ้นปันส์

กรุณาใช้ตัวระบุนี้เพื่ออ้างอิงหรือเชื่อมต่อรายการนี้: https://buuir.buu.ac.th/xmlui/handle/1234567890/1238

ชื่อเรื่อง:	วิธีการแบบผสมสำหรับการสกัดลักษณะของชุดข้อมูลบนเครือข่ายเพื่อระบุผู้บุกรุกแบบเวลาจริง
ชื่อเรื่องอื่นๆ:	A Hybrid method for feature extraction in real-time intrusion detection
ผู้แต่ง/ผู้ร่วมงาน:	กฤษณะ ชินสาร สุวรรณา รัศมีขวัญ สุนิสา ริมเจริญ ภูสิต กุลเกษม เบญจภรณ์ จันทรกองกุล จรรยา อ้นปันส์ มหาวิทยาลัยบูรพา. คณะวิทยาการสารสนเทศ
คำสำคัญ:	ชุดข้อมูล เครือข่ายคอมพิวเตอร์ สาขาเทคโนโลยีสารสนเทศและนิเทศศาสตร์
วันที่เผยแพร่:	2555
สำนักพิมพ์:	คณะวิทยาการสารสนเทศ มหาวิทยาลัยบูรพา
บทคัดย่อ:	วิธีการของการตรวจจับการบุกรุกสามารถแบ่งออกได้เป็น 2 ชนิด คือ วิธีการตรวจจับการบุกรุกแบบอโนมาลี (Anomaly intrusion detection metod) และวิธีการตรวจจับการบุกรุกแบบมิสยูส (Misure intrusion detection metod) โดยวิธีการตรวจจับแบบอโนมาลีเป็นวิธีการหาผู้บุกรุกดดยการวิเคราะห์การใช้งานของผู้ใช้งาน หรือตัวระบบเองที่เบี่ยงเบนไปจากระดับการใช้งานโดยปกติส่วนการตรวจสอบจับการบุกรุกแบบมิสยูสนั้น เป็นวิธีการหาผู้บุกรุกโดยการเปรียบเทียบข้อมูลที่เข้ามากับรูปแบบของผู้บุกรุกที่มีอยู่เดิม ซึ่งทั้งสองวิธีนี้มีจุดแข็งและจุดอ่อนที่แตกต่างกัน ปัญหาที่เด่นชัดที่สุดของการตรวจจับการบุกรุกแบบมิสยูส คือ ไม่สามารถตรวจจับการบุกรุกแบบใหม่ หรือการบุกรุกที่ไม่มีในชุดรูปแบบของผู้บุกรุกที่มีได้ ส่วนการตรวจจับการบุกรุกแบบอโนมาลีนั้น จะสามารถตรวจจับการบุกรุกจากผู้บุกรุกที่ไม่มีในฐานข้อมูลการบุกรุกได้ แต่ปัญหาที่สำคัญในการตรวจจับการบุกรุกแบบอโนมาลี คือ ทำอย่างไรถึงจะสร้างเค้าโครงของการใช้งานปกติที่ดีได้ ในงานวิจัยนี้ คณะผู้วิจัยได้แสดงให้เห็นแล้วว่าการหาตัวแทนที่เหมาะสม ได้แก่ การสกัดลักษณะและการเลือกลักษณะของชุดข้อมูลบนเครือข่าย มีความสำคัญต่อการพัฒนาการระบุผู้บุกรุกเป็นอย่างมาก ในการได้มาซึ่งตัวแทนชุดลักษณะของชุดข้อมูลที่เหมาะสม เพื่อใช้ในการระบุผู้บุกรุกโดยอาศัยวิธีการแบบผสมในการสกัดลักษณะและเลือกลักษณะของชุดข้อมูลเครือข่าย ซึ่งจะเพิ่มความสามารถในการระบุผู้บุกรุกได้ การพัฒนาการหาตัวแทนที่เหมาะสมบนชุดข้อมูลเครือข่ายประกอบด้วย 2 ขั้นตอน คือ 1. การหาลักษณะของชุดข้อมูลที่สามารถแทนข้อมูลได้และมีจำนวนลักษณะที่เหมาะสม และขั้นตอนที่ 2. การรู้จำแบบการบุกรุกเพื่อระบุจากชุดข้อมูลบนเครือข่าย จากลักษณะที่ได้จากการสกัดลักษณะเปรียบเทียบกับการเลือกลักษณะของชุดข้อมูล โดยวัดประสิทธิภาพจากค่าร้อยละของความถูกต้อง (Accuracy) อัตราการตรวจจับ (Detection rate) อัตราความผิดพลาดทางบวก (False alarm rete) ค่าเฉลี่ยเลขคณิต (Geometric means) อัตราความเร็วในการตรวจจับการบุกรุก และจำนวนข้อมูลที่แบ่งประเภทได้ถูกต้องของคลาสคำตอบจากผลการทดลอง KDDcup99 จำนวน 13,499 จุดข้อมูล (Patterns) 34 ลักษณะ พบว่า วิธีการวิเคราะห์องค์กระกอบหลักสามารถสกัดลักษณะเด่นออกมาได้จำนวน 19 ลักษณะ และวิธีฮิวริสติกกรีดดี ได้ผลการเลือกลักษณะข้อมูล จำนวน 13 ลักษณะ ผลการแบ่งกลุ่มข้อมูลด้วยวิธีการที่เลือกใช้ พบว่าการเลือกลักษณะด้วยวิธีฮิวริสกรีดดีให้ค่าความถูกต้องสูงกว่าการสกัดลักษณะเด่นด้วยวิธีการวิเคราะห์องค์ประกอบหลักด้วยวิธีการรู้จำแบบโครงข่ายประสาทเทียมแบบรัศมีฐานร้อยละ 5.06
URI:	http://dspace.lib.buu.ac.th/xmlui/handle/1234567890/1238
ปรากฏในกลุ่มข้อมูล:	รายงานการวิจัย (Research Reports)

แฟ้มในรายการข้อมูลนี้:

แฟ้ม	ขนาด	รูปแบบ
2566_184.pdf	2.86 MB	Adobe PDF	ดู/เปิด

แสดงระเบียนรายการแบบเต็ม

รายการทั้งหมดในระบบคิดีได้รับการคุ้มครองลิขสิทธิ์ มีการสงวนสิทธิ์เว้นแต่ที่ระบุไว้เป็นอื่น