الفهرس 
General IntroductionOnly 14 pages are availabe for public view
 |  | from | 100 |  |  |
| | | from | 100 | | |
Abstract
يعد اكتشاف التسلل أحد المراحل القياسية لحماية أجهزة الكمبيوتر في إطار أمان الشبكة من مختلف الهجمات. أن مشكلة الإنذارات الكاذبة أمرًا بالغ الأهمية في اكتشاف التسلل ، مما يحفز العديد من الباحثين على اكتشاف طرق لتقليل الإنذارات الكاذبة وفقًا لتنقيبب البيانات وهذا يعتبر كإجراءً للتحليل يستخدم في بيانات كبيرة على سبيل المثال KDD CUP 99, هذه الأطروحة تقترح نموذج لتصنيف نوع التسلل وفقًا للعمليات المتعددة والمصنف متعدد الطبقات لمعالجة الإنذارات الكاذبة في كشف التسلل. تم اختبار النظام المقترح باستخدام معيار KDDcup99. حيث أظهر الأداء أن النتائج التي تم الحصول عليها من ثلاث مصنفات أفضل من تصنيف واحد. وصلت الدقة إلى 98٪ بناءً على 25 ميزة بدلاً من استخدام جميع ميزات مجموعة بيانات KDDCup99.
تحتوي الأطروحة على مايلي :
الفصل الأول: المقدمة
يشرح هذا الفصل مقدمة عامة عن أنظمة كشف التطفل(IDS) ، ويبين مشكلة ألرسالة من خلال التركيز على مشكلة كبيرة في IDSs التي تولد اعداد كبيرة من التنبيهات الخاطئة ، حيث تتزايد هذه الإنذارات الخاطئة مع عدد كبير من حركة المرور الغريبة والمريبة. علاوة على ذلك ، يشرح هذا الفصل هدف الرسالة من خلال اقتراح مصنف متعدد الطبقات لنظام IDS لتقليل معدلات الإنذارات الخاطئة
الفصل الثاني: دراسات سابقة
يشرح هذا الفصل وصف IDS ، مكونات IDS ، تقنيات الكشف ، مصدر البيانات IDS ، العلاقة بين IDS مع Data Mining ، مجموعة بيانات KDDCup99 و Dataset Pre-processing. علاوةً على ذلك ، يشرح هذا الفصل الأعمال السابقة للعديد من طرق التصنيف التي يتم استخدامها لتصنيف مجموعة بيانات KDDCup99 للكشف عن الاختراق بما في ذلك خوارميات:
Naive Bayesian Theorem , Decision tree , k-nearest neighbor ANNs, SVMs and associative classification.
الفصل الثالث: المنهجية
يشرح هذا الفصل نظرة عامة على عدد من إجراءات تصنيف تنقيب البيانات المعتمدة على نطاق واسع بما في ذلك نظرية Naive Bayesian ، والشبكات العصبية (ANNs) و Decision tree ، والتي تستخدم لاحقًا في المصنف متعدد الطبقات المقترح لتقليل التنبيهات الخاطئة والحصول على دقة عالية في النتائج.
الفصل الرابع: النظام المقترح
يناقش هذا الفصل النظام المقترح لهذه الرسالة من خلال وصف هيكل النظام المقترح والتركيز على وظائف كل نظام مقترح خطوة بخطوة لتصنيف انظمة كشف التطفل يتكون من عمليات متعددة ومصنف متعدد الطبقات. تتضمن العمليات المتعددة عينة من مجموعة بيانات kddcup99 10٪ كمدخلات ، ومعالجة تحويل مسبق ، والتحقق من K-fold cross validation ، وخطوات ال (adjustment step and feature selection)
إن المصنف متعدد الطبقات يتضمن (naïve bays, backpropagation and ID3)
الفصل الخامس: النتيجة
يوضح هذا الفصل النتائج التجريبية ويقيم أداء المصنف متعدد الطبقات المقترح باستخدام مجموعة بيانات KDDcup99 المبرمجة من قبل لغة برمجة R Studio والتي تعد اختيارًا مهمًا لمصنفات التعلم الآلي وتحليل البيانات. تم إجراء تقييم أداء النظام المقترح من خلال الدقة والخصوصية والحساسية... الخ. أظهر الأداء أن النتائج التي تم الحصول عليها من ثلاثة مصنفات مترتبة أفضل من المصنف الفردي. وصلت الدقة إلى 98٪ بناءً على 25 ميزة بدلاً من استخدام جميع ميزات مجموعة بيانات KDDCup99
الفصل السادس: الاستنتاجات والعمل المستقبلي
يقدم هذا الفصل الاستنتاجات الرئيسية للنظام المقترح اعتمادًا على نتائج النهج المقترح لتصنيف نوع التطفل وتصنيفها إلى فئات فرعية من الاقتحام ويظهر أيضا بعض الاقتراحات للعمل في المستقبل (تحسين اختيار الميزة على أساس خوارزميات السرب مثل النحل و النمل ومحاولة تطبيق النهج المقترح على مجموعة بيانات أخرى)
يعد اكتشاف التسلل أحد المراحل القياسية لحماية أجهزة الكمبيوتر في إطار أمان الشبكة من مختلف الهجمات. أن مشكلة الإنذارات الكاذبة أمرًا بالغ الأهمية في اكتشاف التسلل ، مما يحفز العديد من الباحثين على اكتشاف طرق لتقليل الإنذارات الكاذبة وفقًا لتنقيبب البيانات وهذا يعتبر كإجراءً للتحليل يستخدم في بيانات كبيرة على سبيل المثال KDD CUP 99, هذه الأطروحة تقترح نموذج لتصنيف نوع التسلل وفقًا للعمليات المتعددة والمصنف متعدد الطبقات لمعالجة الإنذارات الكاذبة في كشف التسلل. تم اختبار النظام المقترح باستخدام معيار KDDcup99. حيث أظهر الأداء أن النتائج التي تم الحصول عليها من ثلاث مصنفات أفضل من تصنيف واحد. وصلت الدقة إلى 98٪ بناءً على 25 ميزة بدلاً من استخدام جميع ميزات مجموعة بيانات KDDCup99.
تحتوي الأطروحة على مايلي :
الفصل الأول: المقدمة
يشرح هذا الفصل مقدمة عامة عن أنظمة كشف التطفل(IDS) ، ويبين مشكلة ألرسالة من خلال التركيز على مشكلة كبيرة في IDSs التي تولد اعداد كبيرة من التنبيهات الخاطئة ، حيث تتزايد هذه الإنذارات الخاطئة مع عدد كبير من حركة المرور الغريبة والمريبة. علاوة على ذلك ، يشرح هذا الفصل هدف الرسالة من خلال اقتراح مصنف متعدد الطبقات لنظام IDS لتقليل معدلات الإنذارات الخاطئة
الفصل الثاني: دراسات سابقة
يشرح هذا الفصل وصف IDS ، مكونات IDS ، تقنيات الكشف ، مصدر البيانات IDS ، العلاقة بين IDS مع Data Mining ، مجموعة بيانات KDDCup99 و Dataset Pre-processing. علاوةً على ذلك ، يشرح هذا الفصل الأعمال السابقة للعديد من طرق التصنيف التي يتم استخدامها لتصنيف مجموعة بيانات KDDCup99 للكشف عن الاختراق بما في ذلك خوارميات:
Naive Bayesian Theorem , Decision tree , k-nearest neighbor ANNs, SVMs and associative classification.
الفصل الثالث: المنهجية
يشرح هذا الفصل نظرة عامة على عدد من إجراءات تصنيف تنقيب البيانات المعتمدة على نطاق واسع بما في ذلك نظرية Naive Bayesian ، والشبكات العصبية (ANNs) و Decision tree ، والتي تستخدم لاحقًا في المصنف متعدد الطبقات المقترح لتقليل التنبيهات الخاطئة والحصول على دقة عالية في النتائج.
الفصل الرابع: النظام المقترح
يناقش هذا الفصل النظام المقترح لهذه الرسالة من خلال وصف هيكل النظام المقترح والتركيز على وظائف كل نظام مقترح خطوة بخطوة لتصنيف انظمة كشف التطفل يتكون من عمليات متعددة ومصنف متعدد الطبقات. تتضمن العمليات المتعددة عينة من مجموعة بيانات kddcup99 10٪ كمدخلات ، ومعالجة تحويل مسبق ، والتحقق من K-fold cross validation ، وخطوات ال (adjustment step and feature selection)
إن المصنف متعدد الطبقات يتضمن (naïve bays, backpropagation and ID3)
الفصل الخامس: النتيجة
يوضح هذا الفصل النتائج التجريبية ويقيم أداء المصنف متعدد الطبقات المقترح باستخدام مجموعة بيانات KDDcup99 المبرمجة من قبل لغة برمجة R Studio والتي تعد اختيارًا مهمًا لمصنفات التعلم الآلي وتحليل البيانات. تم إجراء تقييم أداء النظام المقترح من خلال الدقة والخصوصية والحساسية... الخ. أظهر الأداء أن النتائج التي تم الحصول عليها من ثلاثة مصنفات مترتبة أفضل من المصنف الفردي. وصلت الدقة إلى 98٪ بناءً على 25 ميزة بدلاً من استخدام جميع ميزات مجموعة بيانات KDDCup99
الفصل السادس: الاستنتاجات والعمل المستقبلي
يقدم هذا الفصل الاستنتاجات الرئيسية للنظام المقترح اعتمادًا على نتائج النهج المقترح لتصنيف نوع التطفل وتصنيفها إلى فئات فرعية من الاقتحام ويظهر أيضا بعض الاقتراحات للعمل في المستقبل (تحسين اختيار الميزة على أساس خوارزميات السرب مثل النحل و النمل ومحاولة تطبيق النهج المقترح على مجموعة بيانات أخرى)