شبیه سازی مقاله ایجاد امضای نفوذ از طریق ناهنجاری های خوشه ای

گروه متلب پروژه شبیه سازی مقاله ایجاد امضای نفوذ از طریق ناهنجاری های خوشه ای را که توسط اساتید این مجموعه تهیه شده است با قیمتی بسیار مناسب برای فروش قرار داده است که همراه با محتوای آموزشی در فایل ورد می باشد.

توضیحات پروژه :

روشهای فعلی برای مبارزه با حملات سایبری معمولاً از سیستمهای تشخیص نفوذ (IDS) برای شناسایی و مسدود کردن چند مرحله استفاده می کنند حملات به دلیل سرعت و تأثیر انواع جدید حملات سایبری ، IDS های فعلی در ارائه محدود هستند تشخیص دقیق در حالی که قابل اطمینان با حملات جدید سازگار است. در سیستم های IDS مبتنی بر امضا ، این محدودیت آشکار می شود
با تأخیر از روز صفر حمله تا ایجاد یک امضای مناسب. این کار فرض می کند که این تأخیر را می توان با ایجاد امضا از طریق الگوریتم های مبتنی بر ناهنجاری کوتاه کرد. هیبریدی تحت نظارت و نظارت نیست الگوریتم خوشه بندی برای ایجاد امضای جدید پیشنهاد شده است. این امضاهای جدید که به صورت بلادرنگ ایجاد شده اند ، قابل اجرا هستند بلافاصله ، حملات جدید را به طور ایده آل تشخیص می دهد. این کار ابتدا یک الگوریتم خوشه بندی مبتنی بر تراکم اصلاح شده را بررسی می کند یک IDS ، با نقاط قوت و ضعف مشخص شده یک الگوریتم ایجاد امضا با استفاده از توانایی های خلاصه خوشه بندی بررسی شده است. سپس درسهایی که از ایجاد امضای تحت نظارت گرفته می شود ، برای توسعه استفاده می شوند طبقه بندی امضا در زمان واقعی بدون نظارت به صورت خودکار ایجاد و طبقه بندی امضا از طریق خوشه بندی انجام می شود.

توضیحات مجری انجام کار :

برای اجرای درست کد لطفا به موارد زیر دقت کنید
کد بر روی متلب ورژن 2017 کدنویسی و تست شده است
اسکریپت اصلی برای اجرا Main_Code.m است و بقیه توابع مورد استفاده در آن هستند.
برای اجرای درست دقت کنید که دیتا و کدها در یک ریشه قرار داشته باشند و پوشه حاوی کدها یا ریشه منتهی به اون دارای نام با فونت فارسی و چینی نباشه / چون متلب با این فونت های در اجر خطا میدهد
به همراه کد دیتابیس مورد استفاده رو هم قرار دادم/ برای خوندن و تبدیل این فرمت دیتا یک تابع مستقل نوشتم که اون رو به فرمت متنی تبدیل و بعد استفاده میشود از کل زمان نزدیک به 5 الی 7 دقیقه برای این قسمت زمان نیاز هست.
کد برای هر داده متنی با هر ابعاد دلخواه و تعداد دلخواه قابل استفاده و به صورت کلی است فقط دقت کنید که باید ستون آخر در دیتا متعلق به لیبل ها باشه
اصل کار مقاله براساس SLCT است که خود این روش شیرازه یک پایان نامه و پایان نامه براساس روشی به نام cactus هست که اونم زیر رفرنس های خودش رو دارد

از نظر الگوریتم و کارایی کد فوق العاده بهینه سازی شده است و عملا هر 2000 دیتا رو در کمتر از یک ثانیه پردازش میکند
قسمت هایی داخل اصل مقاله ازی سوی خود نویسنده اطلاعات کم گویی شده یا اصلا بیان نشده اون قسمت رو بعد مطالعه رفرنس های اون توی کد اعمال کردم
 توی مقاله قسمتی برای بروزرسانی و تولید خوشه های جدید برای داده های جدید طراحی شده و هربار مقدار support رو با یک نسبتی بروزرسانی کرده که متاسفانه این قسمت از نظر منطق علمی و تحلیل خطا کاملا غلط هست این قسمت رو هم طراحی و بعد غیر فعال کردم/ دلیل این امر هم این هست که داده هایی که در خوشه های قبلی قرار نگیرند براساس اطلاعات مربوط به میزان شباهت براساس attack support لیبل گذاری و خوشه نهایی در پنجره تولید خواهد شد که این خوشه پیش بینی تعلق اون به هر یک از خوشه ها براساس اطلاعات قبلی هست و وجود خوشه یا داده جدید که براساس داده های قبلی تولید یا پیش بینی شده عملا هیچ جنبه بروزرسانی در اون وجود نداره / بنظرم این قسمت رو تا 7 الی 8 بار کسی مطالعه نکنه متوجه اون نخواهد شد.
کد فعلی بر روی 4 فیلد اول تنظیم شده و می تونید تک تک پارامترها رو کم یا زیاد کنید تا نتیجه یا نتایج رو بررسی کنید.
داده های مورد استفاده به 2 قسمت داده های تعلیم و داده های تست تقسیم شده اند

برای این منظور 80 درصد داده های به صورت تصادفی انتخاب و به عنوان داده های تعلیم و باقی 20 درصد به عنوان داده های تست مورد استفاده قرار گرفته اند
برای برنامه خروجی های آماری رایج رو تنظیم کردم توی کد ما میزان FalsePos تقریبا صفر هست که نشون میده هیچ حمله ای به اشتباه نرمال تشخیص داده نشده است البته در طرف دیگه وضعیت برعکس هست در هر صورت نتایج از نتایج مقاله بهتر هستند
همه اطلاعات اضافی و مورد نیاز برای پردازش توی قسمت workspace قرار میگیرند خواستید می تونید تک تک خوشه ها رو ببینید نیاز داشتید بهم بگید تا براتون توی قسمت کامند پیام محاوره ای نمیش خوشه های بزرگ و ساپورت اونها رو برای نمایش تنظیم کنم