Download
slide1 n.
Skip this Video
Loading SlideShow in 5 Seconds..
كلاس بندی به عنوان ابزار PowerPoint Presentation
Download Presentation
كلاس بندی به عنوان ابزار

كلاس بندی به عنوان ابزار

156 Vues Download Presentation
Télécharger la présentation

كلاس بندی به عنوان ابزار

- - - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript

  1. كلاس بندی به عنوان ابزار مسعود مشتاقی

  2. سرفصل موضوعات • معرفی آشكارسازی حمله • كلاس‌بندی به عنوان ابزار • مقدمه‌ای برشبكه‌های عصبی • مقدمه‌ای بر الگوريتم‌های ژنتیكی • مقدمه‌ای بر Support Vector Machines

  3. معرفی تشخيص حمله • انواع تشخيص حمله • تشخيص استفاده نادرست (Misuse Detection) • تشخيص حمله‌های شناخته شده به همراه تغييرات كوچك در آن‌ها • دقت در تشخيص حمله‌های شناخته شده • عدم تشخيص حمله ‌های ناشناخته • تشخيص رفتار غيرعادی (Anomaly Detection) • تشخيص فاصله گرفتن از رفتار عادی • تعداد هشدار بی‌مورد بالا (False Alarm) • توانایی تشخيص حمله‌های ناشناخته

  4. معرفی تشخيص حمله • دسته بندی سیستم‌های تشخيص حمله • براساس شبكه (Network Based) • تشخيص براساس رد داده‌های انتقالی در شبكه محلی (LAN) • نداشتن سربار برای سرورها • قابليت تشخيص دامنه محدود تری از حملات • براساس تك دستگاه (Host Based) • براساس بررسی رفتار كاربر يا كرنل سيستم • سربار اضافی بر روی دستگاه • از نظر تئوری قابليت تشخيص تقريبا“ تمام حمله‌ها را دارد

  5. كلاس بندی به عنوان ابزار[2] [1] • ابزارهای استفاده شده در تشخيص حمله • برخورد سيستم‌ ايمنی (Immune System Approach) • مدل پروسه‌ ماركوف (Markov process model) • مدل‌های بر اساس قانون(Rule-Based or Association Rule) • مدل بر اساس كلاس‌بندی (Classification)

  6. شبكه‌های عصبی

  7. مقدمه‌ای برشبكه‌های عصبی(ادامه)

  8. الگوريتم های ژنتيكی [2] • خصوصيات • يك روش بهينه سازی گام به گام جديد • تأكيد بر جنبه‌های تكامل طبيعی • ضعيف‌تراز روش‌های تحليلی • كاربرد • مسائلی كه با فضای حالت بزرگی سروكار دارند • مسايل بهينه سازی كه روشهای تحليلی برای آن ها موجود نمی باشد

  9. الگوريتم های ژنتيكی(ادامه) • اجزا مراحل • جمعيت • معيار و سنجش تناسب • انتخاب • تبادل (Crossover) • جهش (Mutation)

  10. الگوريتم SVM[5] • خصوصيات • قدرت بالا در مسائل كلاس‌بندی • پيدا كردن ابرصفحه بهينه جداكننده داده‌ها • افزايش بعد برای داده‌هايی كه قابليت جدا شدن به صورت خطی نيستند

  11. الگوريتم SVM(ادامه) • مشكل پيدا كردن صفحه بهينه • روش‌ Vapnik 1982 • روش بر اساس بهينه سازی برای داده‌هايی كه به صورت خطی جداپذيز هستند • روش حاشیه نرم (Soft Margin) برای داده‌هايی كه به صورت خطی جدا پذير نيستند • مشكل بزرگ شدن بعد در فضای • روشهای كرنلی (Kernel Methods)

  12. منابع • Daniel T. Larose : Discovering knowledge in data : an introduction to data mining . Published by John Wiley & Sons, Inc.2005 ISBN 0-471-66657-2 • Mehmed Kantardzic : Data Mining: Concepts, Models, Methods, and Algorithms. Published by John Wiley & Sons, Inc.2003 ISBN 0471228524 • Abraham Silberschatz : Database System Concepts fifth Edition, Ch. 18 Published by McGraw-Hill. 2006 ISBN 007-124476-X • Richard O. Duda : Pattern Classification . Published by John Wiley & Sons, Inc. 2000 ISBN 0476-05669-3 • Corrina Cortes, Veladimir Vapnik: Support Vector Networks,1995 Machine Learning • CHRISTOPHER J.C. BURGES,A Tutorial on Support Vector Machines for Pattern Recognition, Data Mining and Knowledge Discovery 1998