مقاله درمورد دانلود تابع کرنل

×numselfsamples(R)

که numselfsamples(R) تعداد نمونههاي عادي که با قانون (شناساگر) R مطابقت پيدا مي کنند را نشان مي دهد. volume (R) حجم فراکره ارائه شده در R است که به صورت زير محاسبه شده است :
(2-3)
volume(R)= ?_(i=1)^n??(?high?_i-?low?_i )?
نمونه جديد x در صورتي مطابق با قانون R در نظر گرفته مي شود که فراکره با مرکز x و شعاع ثابت v با فرا مستطيل تعريف شده به وسيله R اشتراک داشته باشد. براي توليد مجموعه مناسبي از قوانين چندين اجراي متوالي از الگوريتم تکاملي مورد نياز است.
جي آي96 و داسکوپتا (2004) در کاري ديگر از نمايش مقدار حقيقي روي? [0,1]?^nاستفاده کرده اند اما، شناساگرهاي منفي فراکرهاي با استفاده از روشي متفاوت توليد مي شوند. ابتدا، جمعيت اوليهاي از شناساگرهاي منفي به صورت تصادفي توليد ميشوند. سپس اين شناساگرها از طريق يک فرآيند تکراري بالغ مي شوند. در هر تکرار، شعاع هر شناساگر به صورت r_(d )=D -r_s محاسبه ميشود. r_s تغيير پذيري اطراف يک نمونه عادي را نشان ميدهد. در طي فرآيند تکرار، شناساگرها به دور از دادههاي عادي و شناساگرهاي موجود ديگر حرکت داده مي شوند. شناساگرها بر اساس همپوشاني رتبه بندي مي شوند. شناساگرهاي بزرگتر برازندگي بهتري داشته و براي نسل بعدي انتخاب مي شوند. شناساگرهاي کوچکتر حذف شده و با کپيهايي از شناساگرها با برازندگي بالاتر جايگزين مي شوند. به علاوه، شناساگرهاي تصادفي جديد براي کشف نواحي جديد از فضاي غير عادي توليد مي شوند. فرآيند توليد شناساگرها زماني پايان مي يابد که مجموعه شناساگرهاي بالغ بتوانند پوشش مناسب از فضاي غير عادي را فراهم کنند.
جي آي و داسکوپتا (2009) يک الگوريتم انتخاب منفي حقيقي جديد به نام V-detector پيشنهاد دادهاند. در اين الگوريتم از روش هاي آماري براي تخمين ميزان پوشش فضاي غير عادي توسط شناساگرها استفاده کرده اند. اين الگوريتم شامل دو ويژگي است :
پوشش بالايي از فضاي غير عادي با استفاده از تعداد محدودي از شناساگرها با اندازههاي متغيرحاصل مي شود.
تخمين پوشش فضاي غير عادي توسط شناساگرها در فرآيند توليد شناساگرها تعبيه شده است .
اين الگوريتم از استراتژي توليد – آزمايش NS با نمايش مقدار حقيقي روي فضاي داده? [0,1]?^nاستفاده مي کند. نمايش فراکره اي براي نمايش شناساگرها استفاده شده است. مراکز شناساگرها به صورت نقاط تصادفي درفضاي? [0,1]?^n توليد ميشوند. اگرنقطه توليد شده جديد عضو عادي باشد و يا توسط شناساگرهاي موجود پوشش داده شود، آن شناساگر حذف خواهد شد. الگوريتم تعداد تلاش هاي نا موفق براي توليد شناساگرهاي جديد به وسيله چنين نقاط تصادفي را محاسبه مي کند. در صورتي که تعداد تلاش هاي ناموفق پي در پي به m برسد ، فرآيند توليد شناساگرها پايان مي يابد .پارامتر m بر اساس ميزان پوشش مورد نظر ? با استفاده از رابطه m=1/(1-?) محاسبه مي شود. اگر نقطه توليد شده جديد عضو مجموعه غير عادي باشد و يا توسط هيچ کدام از شناساگرهاي موجود پوشش داده نشود، پس آن نقطه به عنوان مرکز يک شناساگرجديد با بيشترين مقدار ممکن شعاع در نظر گرفته مي شود.
از معايب اين الگوريتم مي توان به توليد تعداد زيادي شناساگر براي پوشش فضاي غير عادي و توليد شناساگرهاي بزرگ براي پوشش بهتر فضاي غير عادي اما عدم توجه به همپوشاني آنها با شناساگرهاي ديگر اشاره کرد.
2-7-2-3- الگوريتم انتخاب مثبت :
در مقابل الگوريتم انتخاب منفي، تکنيکهاي انتخاب مثبت در زمينه هاي بسياري از جمله تشخيص الگو، خوشه بندي به طور وسيعي استفاده مي شوند. در اين تکنيک ها مجموعه اي از شناساگرها به گونه اي توليد مي شود که با نمونههاي عادي به جاي نمونههاي غير عادي مطابقت مي کنند. هدف از تکنيک انتخاب مثبت توليد مجموعه از شناساگرها براي پوشش مناسب فضاي عادي (ايجاد مدلي از مجموعه عادي براي دسته بندي يک نمونه به عنوان عادي يا غير عادي ) است. ساده ترين تکنيک انتخاب مثبت مي تواند با استفاده از روش نزديکترين همسايه ساخته شود. اگر يک نمونه ورودي در همسايگي يک نمونه عادي باشد، آن نمونه به عنوان عادي برچسب زده خواهد شد. همچنين، در روشي پيچيده مي توان شناساگرهاي مثبت را با استفاده از برخي از الگوريتم هاي خوشه بندي بر روي نمونه هاي عادي توليد کرد. بنابراين يک نمونه ي ورودي بر اساس فاصله اش با يک خوشه به عنوان نمونه متعلق به يک آن خوشه در نظر گرفته مي شود. در شکل 2-5 نمايي از تکنيک انتخاب مثبت نشان داده شده است.

شکل 2-5: تکنيک انتخاب مثبت(داسکوپتا و گونزالس ، 2002) .

بلاچاندران و همکاران (2007) ، رويکرد توصيف منفي(انتخاب منفي) را با رويکرد توصيف مثبت (انتخاب مثبت) پياده سازي شده با Kd-tree مقايسه کرده اند. اگرچه رويکرد توصيف مثبت نتايج دقيق تري را ارائه مي دهد، اما اين رويکرد در مقايسه با توصيف منفي از هزينه هاي زماني و فضايي بالايي برخوردار است. جي آي و داسکوپتا (2006)SVM ، را به عنوان تکنيک انتخاب مثبت استفاده کرده و با الگوريتم V-detector مقايسه کردند. SVM نتايج بهتري را فراهم کرده بود ، اما کارايي آن بسيار وابسته به انتخاب مناسب تابع کرنل است .
به طور کلي با توجه به کاربرد هر دو تکنيک انتخاب مثبت و انتخاب منفي مي توانند انتخاب معقولي باشند. به عنوان مثال براي يک کاربرد با تعداد زيادي از نمونه هاي عادي، انتخاب منفي گزينه مناسب تري خواهد بود (داسکوپتا و گونزالس ، 2002).
2-7-2-4- الگوريتم انتخاب کلون97
از بين آنتي‌بادي‌هايي که در مخزن98 سيستم ايمني قرار دارند، آنتي‌بادي که بيشترين پيوستگي را با آنتي‌ژن داشته باشد را براي تکثير شدن و مقابله با آنتي‌ژن‌هاي غيرعادي انتخاب مي‌کند.
2-7-2-5- تئوري خطر99
اين تئوري براساس اختلاف بين سلول‌هاي سالم و سلول‌هاي مجروح در بدن عمل مي‌کند. زماني که سلول‌ها به طور عادي (در اثر مقابله با آنتي‌ژن‌ها) مي‌ميرند، سيگنال هشدار توليد نمي‌شود، اما زماني‌که سلول‌ها به طور غيرعادي(آلوده شدن به وسيله آنتي‌ژن) مجروح و يا مي‌ميرند سيگنال هشدار توليد مي‌شود. سلول‌هاي دندريکي100 به عنوان واسط مهمي جهت فعال کردن سيگنال هشدار دهنده براي سيستم ايمني تطبيقي عمل مي‌کنند.
2-8- جمع بندي
در اين فصل به بررسي مفاهيم اصلي به کار رفته در اين پايان نامه همچون شبکه‌هاي اقتضايي متحرک و سيستم‌هاي تشخيص نفوذ و سيستم‌هاي ايمني پرداخته شده است. مفهوم شبکه‌هاي اقتضايي متحرک، خصوصيات و چالش‌ها و مسائل امنيتي آن‌ها و همچنين انواع حملاتي که در اين‌گونه شبکه‌ها رخ مي‌دهد مورد بررسي قرار گرفته است. در ادامه به سيستم‌هاي تشخيص نفوذ و روش‌هاي تشخيص نفوذ اشاره شده است و در نهايت سيستم ايمني مصنوعي به عنوان راهکار جديدي در تشخيص ناهنجاري معرفي گرديده است. سيستم ايمني مصنوعي الهام گرفته از سيستم ايمني بدن انسان است که به تشخيص رفتارهاي ناهنجار در سيستم‌ها و شبکه‌ها مي‌پردازد. در اين فصل مروري اجمالي بر الگوريتم ها و تئوري هاي سيستم ايمني مصنوعي ، مانند الگوريتم انتخاب منفي صورت گرفته است. الگوريتم انتخاب منفي يکي از الگوريتم‌هاي مهم سيستم ايمني مصنوعي مي باشد که در بسياري از کارهاي تحقيقاتي به کار گرفته شده است. در تحقيقات روش‌هاي مختلفي براي توليد شناسگرها در اين الگوريتم پيشنهاد شده است که به آنها اشاره شد. همچنين الگوريتم هاي ديگر نيز در اين سيستم مانند الگوريتم انتخاب مثبت که عملکرد دقيقاً عکس عملکرد الگوريتم انتخاب منفي دارد و نيز الگوريتم انتخاب کلون و الگوريتم تئوري خطر معرفي گرديد. در فصل بعد مروري بر ادبيات موضوع تشخيص نفوذ خواهيم داشت.

فصل سوم :ادبيات موضوع تشخيص نفوذ در شبکه هاي اقتضايي متحرک

3-1- مقدمه
در فصل گذشته مفاهيم اصلي در حوزه تحقيق، همچون شبکه هاي اقتضايي متحرک، ويژگيهاي آنها، تهديدها و انواع راههاي مقابله با اين تهديدها ، سيستم ايمني مصنوعي و تئوريهاي مختلف موجود در اين حوزه را بررسي کرديم. همانطور که اشاره شد به دليل ويژگيهاي خاص شبکههاي اقتضايي متحرک، ازجمله پويايي بالاي اين شبکهها و نيز محدوديت منابع آنها روشهاي تشخيص نفوذ مبتني بر ناهنجاري براي اين شبکه ها مناسب است. روشهاي تشخيص نفوذ مبتني بر ناهنجاري به سه دسته کلي مبتني بر خوشه بندها، مبتني بر طبقهبندها و مبتني بر سيستم ايمني مصنوعي قابل تقسيم بندي مي باشند. حال در اين فصل به بررسي پژوهشهاي مرتبط با اين حوزهها خواهيم پرداخت .
3-2- تشخيص نفوذ مبتني بر طبقه بندها
در روش‌هاي مبتني بر طبقه‌بندها از الگوريتم‌هاي طبقه‌بندي براي پيدا کردن رفتارهاي ناهنجار در شبکه استفاده مي‌شود. رفتار عادي شبکه از قبل به عنوان يک کلاس عادي در نظر گرفته مي‌شود و سپس رفتار فعلي شبکه بر اساس يک الگوريتم طبقه‌بند، طبقه‌بندي مي‌شود. رفتار فعلي شبکه به عنوان يک رفتار ناهنجار تشخيص داده مي‌شود اگر خارج از کلاس عادي قرار گيرد. در (عليخاني و آبادي ، 2011) الگوريتم‌هاي طبقه‌بند SVM و RIPPER و در (سن سون1 و همکاران ، 2000) از الگوريتم طبقه‌بند مبتني بر درخت تصميم C4.5 براي تمايز بين رفتارهاي عادي و غيرعادي استفاده شده است.
سان2 و همکاران (2007) روشي بر اساس دسته‌بندها براي تشخيص ناهنجاري با توجه به تحرک گره‌ها در شبکه‌هاي اقتضايي متحرک ارائه کرده‌اند. در اين روش نرخ تغيير پيوند (LCRrecent) محاسبه مي‌شود و داده‌هاي آموزشي به گونه‌اي انتخاب مي‌شود که متوسط نرخ تغيير پيوند آن کمترين فاصله اقليدسي را با LCRrecent داشته باشد. بنابراين، دسته‌بندي با استفاده از داده‌هاي آموزشي منطبق شده با تغييرات شبکه انجام مي‌شود.
ناکاياما3 و همکاران (2007) روشي پويا مبتني بر تحليل مولفه اصلي (PCA4) براي تشخيص ناهنجاري در شبکه‌هاي اقتضايي متحرک با پروتکل مسيريابي AODV ارائه کرده‌اند. در اين روش از کوواريانس سراسري داده‌هاي عادي و وزن‌دهي آن‌ها براساس يک رابطه فراموشي در بازه‌هاي زماني متوالي براي به روزرساني نماي عادي ايجاد شده استفاده مي‌شود. همچنين عليخاني و همکاران (2011) از تحليل مؤلفه‌هاي اصلي افزايشي براي ايجاد و به روزرساني نماي عادي استفاده کرده‌اند.
شبکه‌هاي عصبي هم در مد تک‌کلاسه و هم در مد چندکلاسه بکار مي‌روند. تکنيک شبکه‌ي عصبي چند کلاسه در دو مرحله عمل مي‌کند: مرحله‌ي اول شبکه‌ي عصبي با استفاده از داده‌هاي آموزشي کلاس‌هاي نرمال مختلف را ياد مي‌گيرد. در مرحله‌ي دوم هر نمونه‌ي داده به عنوان داده‌ي ورودي شبکه‌هاي عصبي آماده‌سازي مي‌شود. اگر شبکه ورودي تست را بپذيرد به عنوان داده‌ي نرمال شناخته مي‌شود و اگر شبکه، داده‌ي تست را رد کند به عنوان داده‌ي ناهنجار تلقي مي‌شود (سن سون و همکاران ، 2000). شبکه‌هاي عصبي تکرار شونده براي تشخيص ناهنجاري در مد تک‌کلاسه استفاده مي‌شوند. شبکه‌هاي عصبي پيش‌رونده چندلايه از تعداد برابر نرون‌ها به عنوان ورودي‌ها و خروجي‌ها استفاده مي‌کنند(هاوکينز و همکاران ،2002).
طبقه‌بندي بيزين بر اساس تئوري بيزين5 است. اين تئوري امکان محاسبه احتمال ثانويه را بر مبناي احتمالات اوليه طبق معادله 3-1 مي‌دهد (رني6 و همکاران ، 2003).
(3-1)
p(H?E)= (p(H))/(p(E)) ?_i??p(E_i |H)?
P(H) احتمال اوليه‌اي7 که فرضيه H قبل از مشاهده E داشته است .اگر چنين احتمالي موجود نباشد مي‌توان به تمامي فرضيه‌ها احتمال يکساني نسبت داد.
P(E) برابر با احتمال اوليه رخداد E
P(E|H) برابر با احتمال مشاهده‌ي رخداد E به فرض آنکه فرضيه H صادق باشد.
در اين تکنيک، ويژگي‌ها مستقل از يکديگرند بنابراين مي‌توان احتمال

دیدگاهتان را بنویسید