مقاله درمورد دانلود بهبود عملکرد

ي مرزي مي گردد.

شکل 4-10- فلوچارت فاز تشخيص الگوريتم انتخاب منفي پيشنهادي
4-3- جمع بندي
در اين بخش يک الگوريتم انتخاب منفي بهبود يافته با هدف بهبود عملکرد ارائه گرديد. در بيشتر الگوريتم‌هاي انتخاب منفي، شعاع نمونه‌هاي خودي ثابت در نظر گرفته شده است ولي همان طور که گفته شد اين روش نمي‌تواند مشخصات مناسبي از سيستم را ارائه دهد. تعريف شعاع خودي متغير مي‌تواند پوشش خوبي از ناحيه خودي را فراهم کند و نيز مشخصات سيستم را به خوبي بيان کند. آزمايشات نشان ميدهد که شناساگرهاي توليد شده با اين روش نرخ تشخيص38 بالا و نرخ هشدار غلط39 پاييني دارد.
در راهکار پيشنهادي علاوه بر تعريف شناساگرها با قابليت شعاع متغير، نمونههاي خودي نيز با شعاع متغير در نظر گرفته شده اند. همچنين در اين روش از استراتژي سرکوب ايمني استفاده شده که موجب کاهش حفرهها و پايين آمدن تعداد شناساگرهاي لازم جهت پوشش دهي ناحيه غيرخودي مي گردد. در مکانيسم سرکوب ايمني، نمونههاي خودي مرزي با شناساگرها ترکيب شده و موجب فراهم شدن پوشش بهينهتري از ناحيه غيرخودي و ارتقاي قدرت تشخيص الگوريتم انتخاب منفي مي گردد. در مجموع راهکار پيشنهاد شده تلفيقي است از الگوريتمهاي توليد شناساگر با شعاع متغير و تعريف نمونههاي خودي با شعاع متغير ، و نيز به کارگيري مکانيسم سرکوب ايمني با استفاده از نمونههاي خودي مرزي به عنوان سلولهاي ايمني سرکوبگر .
در فصل بعد راهکار پيشنهاد شده در اين فصل را مورد آزمايش قرارداده و به ارزيابي نتايج حاصل شده خواهيم پرداخت .

فصل 5
ارزيابي راهکار پيشنهادي

5-1- مقدمه
در فصل گذشته يک راهکار جديد جهت تشخيص نفوذ در شبکه هاي اقتضايي متحرک بوسيله بهبود در الگوريتم انتخاب منفي ارائه گرديد که در آن از مکانيسم سرکوب ايمني استفاده شد. در اين روش ، دادههاي نرمال يا همان نمونههاي خودي مورد آزمايش، به دو دسته تقسيم مي شوند: نمونههاي نرمال مرزي1 و نمونههاي نرمال غير مرزي2 . نمونههاي نرمال مرزي در طول فاز آموزش شناسايي و نگهداري مي شوند. در فاز کشف شناساگرهاي توليد شده به عنوان سلولهاي Th کار کشف را انجام مي دهند و نمونههاي نرمال مرزي به عنوان سلول هاي Ts براي سرکوب کردن سلول هاي T غير فعال وارد عمل مي شوند. بنابراين با اين روش شناساگرهاي کمتري براي پوشش فضاي غيرنرمال مي توانند مورد استفاده قرار گيرند و نيز تعداد حفره ها کاهش مي يابد. از طرف ديگر پياده کردن اين روش بر روي الگوريتم انتخاب منفي با قابليت توليد شناساگر با شعاع متغير و نيز قابليت تعريف نمونه هاي خودي با شعاع متغير، در بهبود عملکرد الگوريتم انتخاب منفي تاثير بسزايي خواهد داشت. حال در اين فصل به بيان نتايج به دست آمده از پياده سازي الگوريتم پيشنهادي وارزيابي آن خواهيم پرداخت .
5-2- پياده سازي
سخت افزار مورد استفاده براي پياده سازي الگوريتم پيشنهادي، پردازندهي Core 2 due 2.20 GHz با 8GB RAM بوده و هم چنين از نرمافزار Matlab2012 براي پيادهسازي استفاده شده است.
5-2-1- پايگاه داده
پايگاه دادهي انتخاب شده براي آزمايش الگوريتم پيشنهادي در اين پايان نامه که توسط جوانمرد(1390) ارائه شده است، با شبيه‌ساز NS2.34 وسيستم عامل ferdora 12 توليد گرديده است. در اين شبيه سازي حمله کرم‌چاله پياده‌سازي شده است که در فصل 2 در مورد آن توضيح داده شد.
جدول 5-1: مقادير پارامترها در شبيه‌ساز NS2
Value
parameter
AODV
Routing Protocol
1000
Simulation time
1000 * 1000
Simulation area in meter
RWP
Mobility model
2 Mb
Bandwidth
50
Number of Node

همانطور که در جدول 5-1 نشان داده شده است، شبيه‌سازي در محيطي به ابعاد 1000 در 1000 با 50 نود به مدت زمان 1000 ثانيه انجام گرفته است. مدل حرکتي مورد استفاده RWP مي‌باشد. اين مدل حرکتي بدين صورت است که در هر لحظه، يک گره به صورت تصادفي يک مقصد انتخاب مي‌کند و آنگاه با يک سرعت تصادفي، که با توزيع يکنواخت [0,V_max ] انتخاب شده است، به سمت آن حرکت مي‌کند.
ويژگي هاي هر نمونه داده به قرار زير است :
تعداد بسته‌هاي RREQ فرستاده شده توسط هر نود.
تعداد بسته‌هاي RREP فرستاده شده توسط هر نود.
تعداد بسته‌هاي CBR فرستاده شده توسط هر نود.
تعداد بسته‌هاي RERR فرستاده شده توسط هر نود.
تعداد بسته‌هاي RREQ دريافت شده توسط هر نود.
تعداد بسته‌هاي RREP دريافت شده توسط هر نود.
تعداد بسته‌هاي RERR دريافت شده توسط هر نود.
تعداد بسته‌هاي CBR دريافت شده توسط هر نود.
تعداد بسته‌هاي RREQ تکراري دريافت شده توسط هر نود.
تعداد دفعاتي که جدول مسيريابي به دليل دريافت مسير‌ي با SeqNum بيشتر و تعداد گام کمتر تغيير مي‌کند.
تعداد دفعاتي که تعداد Hop count (طول مسير) در مدخل جدول مسيريابي تغيير مي‌کند.
ميانگين seqNum مسير.
ماکزيمم SeqNum مسير.
مينيمم SeqNum مسير.
5-2-2- روش آزمون
کارايي روش پيشنهادي با روش آزمون K-fold با مقدار k برابر با 5 ارزيابي شده است.
5-3- معيار هاي ارزيابي
4 پارامتر اصلي در معيارهاي ارزيابي مورد استفاده قرار مي گيرند. اين پارامترها عبارتند از : مثبت صحيح(TP )3، مثبت اشتباه ( FP )4، منفي صحيح( TN )5 و منفي اشتباه ( FN )6 که در جدول 5-2 شرح داده شده اند (وو و بانژاف7 ، 2010).

جدول 5-2- پارامترهاي مورد استفاده جهت ارزيابي الگوريتم.
پارامتر
تعريف
TP
حمله اتفاق افتاده است و برچسب حمله به درستي زده شده است.
FP
حمله رخ نداده است اما به اشتباه برچسب حمله زده شده است.
TN
حمله رخ نداده است و برچسب هم به درستي صادر شده است.
FN
حمله اتفاق افتاده است اما به اشتباه برچسب غيرحمله زده شده است.

5-3-1- نرخ تشخيص 8
اين معيار بيان مي‌دارد که اگر حمله اتفاق افتاده باشد، الگوريتم با چه نرخي به درستي، رکورد‌هاي حمله را برچسب مي‌زند(وو و بانژاف ، 2010).
(5-1)
DR= TP/(TP+FN)

5-3-2- نرخ مثبت اشتباه9
اين معيار بيان مي‌دارد که الگوريتم با چه نرخي رکوردهايي را که نرمال بوده‌اند اشتباها به عنوان غيرنرمال و حمله معرفي مي‌کند(وو و بانژاف ، 2010).
(5-2)

FPR= FP/(FP+TN)
با افزايش FPR، ميزان هشدارهاي اشتباهي که به مسئول سيستم داده مي‌شود نيز افزايش مي‌يابد. افزايش اين هشدارهاي اشتباه مي‌تواند براي کاربر آزاردهنده باشد، بنابراين اگرچه طبق رابطه 5-2، اين معيار مي‌تواند حاصلي بين صفر و يک داشته باشد، اما مناسب‌ترين مقدار براي آن، مقدار صفر است.
5-3-3- معيار NPV10
اين معيار بيان مي‌دارد که چه نرخي از رکورد‌هايي که واقعا نرمال بوده‌اند برچسب نرمال زده شده است. اين معيار را مي‌توانيم از طريق رابطه 5-3 بدست آوريم.
(5-3)
NPV= TN/(TN+FN)

5-3-4- معيار دقت11
معيار دقت يکي از مشهورترين معيار‌ها در زمينه ارزيابي قدرت تفکيک يک الگوريتم به شمار مي‌آيد. اين معيار بيان مي‌دارد که از کل داده‌هاي نرمال و غيرنرمال چند درصد آنها به درستي برچسب خورده‌اند. زماني که هيچ خطايي در برچسب‌زني وجود نداشته باشد، اين مقدار برابر يک مي‌شود و بالعکس زماني که تمام برچسب‌ها به اشتباه زده شده باشد اين مقدار برابر صفر مي‌شود (وو و بانژاف ، 2010).
(5-4)
ACC= (TP+TN)/(TP+TN+FP+FN)

5-4- تحليل و ارزيابي نتايج آزمايشات
.
در الگوريتم پيشنهاد شده در اين پژوهش، براي پوشش ناحيه غير خودي،تعداد 900 شناساگر در نظر گرفته شده است.
جهت ارزيابي، الگوريتم پيشنهادي با 4 الگوريتم Naïve Bayes و K-nearest Neighbor وSupport Vector Machine و Danger Theory بهبوديافته (جوانمرد ،1390) مقايسه شده است که نتايج در قالب نمودارهايي در ادامه به تصوير کشيده شده است .

شکل 5-1 : مقايسه نرخ تشخيص الگوريتم پيشنهادي با ساير الگوريتم ها

همان طور که در شکل 5-1 مشاهده مي شود، نرخ تشخيص الگوريتم پيشنهاد شده نسبت به الگوريتم هاي ديگر بهبود چشم گيري داشته است .
در شکل 5-2 نرخ مثبت اشتباه الگوريتم پيشنهاد شده با چهار الگوريتم ديگر مقايسه شده است.

شکل 5-2 : مقايسه نرخ مثبت اشتباه الگوريتم پيشنهادي با ساير الگوريتم ها

همان طور که در شکل 5-2 مي بينيد الگوريتم پيشنهادي نسبت به ساير الگوريتم ها از عملکرد بهتري برخوردار است و نرخ مثبت اشتباه پاييني دارد .
در شکل 5-3 مقايسه معيار NPV در الگوريتم پيشنهادي با ساير الگوريتم ها به تصوير کشيده شده است.

شکل 5-3 : مقايسه معيار NPV الگوريتم پيشنهادي با ساير الگوريتم ها

نتيجه مقايسه نشان مي دهد NPV الگوريتم پيشنهادي نسبت به الگوريتمهاي ديگر بالاتر بوده که نشان دهنده ايجاد بهبود در عملکرد الگوريتم پيشنهاد شده مي باشد .
در شکل 5-3 مقايسه معيار دقت الگوريتم پيشنهادي با ساير الگوريتم ها در قالب نمودار نشان داده شده است .

شکل 5-3 : مقايسه معيار دقت الگوريتم پيشنهادي با ساير الگوريتم ها

همان طور که در شکل 5-3 نشان داده شده است دقت تشخيص الگوريتم پيشنهاد شده در مقايسه با ديگر الگوريتمها بالاتر است.
روش پيشنهاد شده همان الگوريتم انتخاب منفي حقيقي با شناساگرهاي شعاع متغير است که قابليت تعريف نمونههاي خودي با شعاع متغير و مکانيسم سرکوب ايمني به آن افزوده گرديده است .
تعريف شعاع خودي متغير مي‌تواند پوشش خوبي از ناحيه خودي را فراهم کند و نيز مشخصات سيستم را به خوبي بيان کند. آزمايشات نشان ميدهد که شناساگرهاي توليد شده با اين روش نرخ تشخيص12 بالا و نرخ هشدار غلط13 پاييني دارد. همچنين در اين روش از استراتژي سرکوب ايمني استفاده شده که موجب کاهش حفرهها و پايين آمدن تعداد شناساگرهاي لازم جهت پوشش دهي ناحيه غيرخودي مي گردد. با به کار بردن مکانيسم سرکوب ايمني، از آنجايي که نمونه هاي خودي مرزي با شناساگرها براي تشخيص ناهنجاري ترکيب شده، موجب فراهم شدن پوشش بهينه تري از ناحيه غير خودي و ارتقاي قدرت تشخيص الگوريتم انتخاب منفي گرديده اند .
يک سيستم تشخيص نفوذ خوب مي‌بايست نرخ تشخيص بالا و نرخ هشدار غلط پايين داشته باشد.
در الگوريتم انتخاب منفي هر چه تعداد شناسگرها بيشتر باشد، نرخ تشخيص بالاتر مي‌رود ولي نرخ هشدار غلط هم افزايش مي يابد. از سوي ديگر، تعداد کم شناساگرها، نرخ هشدار غلط را پايين مي آورد اما نرخ تشخيص هم پايين مي‌‌آيد. براي داشتن يک سيستم تشخيص نفوذ خوب نيازمند به دست آوردن بهترين توازن بين نرخ تشخيص و نرخ هشدار غلط هستيم .
با توجه به معيارهاي ارزيابي عملکرد طبقه‌بندي که توسط ROC (استيبور14 و همکاران ، 2005) بيان شده است، روشي که بهترين توازن کلي بين نرخ تشخيص و نرخ هشدار غلط را درپي داشته باشد، بهترين روش است. بهترين تعادل به معني حداقل خطا است. شکل 5-5 ضابطه حداقل خطا را نشان ميدهد.
(5-5)
Minimum error=Min(1-(DR-FA))

در اين ضابطه DR نرخ تشخيص و FA نرخ هشدار غلط است.
بامحاسبه کمينه خطا در ميان روش‌هاي مورد بررسي ، مشاهده مي‌شود که روش پيشنهادي کمينه نرخ خطا را داراست.
5-5- جمع بندي
روش پيشنهاد شده در اين پژوهش همان الگوريتم انتخاب منفي حقيقي با شناساگرهاي شعاع متغير است که قابليت تعريف نمونه هاي خودي با شعاع متغير و مکانيسم سرکوب ايمني به آن افزوده گرديد

دیدگاهتان را بنویسید