۱٫۰۶%
۹٫۵%
۸%
۱۶%
۴۱%
FPR
۹۷%
۶۷%
۷۱%
۷۰%
۸۵%
NPV
۹۷%
۶۴%
۷۰%
۶۵%
۶۵%
Acc
نتایج به دست آمده از پیاده سازی و آزمون راهکار پیشنهادی با ۴ الگوریتم Naïve Bayes و K-nearest Neighbor و Support Vector Machine و Danger Theory بهبودیافته مقایسه گردید. نتایج نشان دهنده آن است که روش پیشنهاد شده دارای قدرت تشخیص بالاتری بوده و نرخ هشدار غلط پایینتری دارد. همچنین روش پیشنهادی از میان روشهای ذکر شده کمینه نرخ خطا و در نتیجه بهترین عملکرد را داراست.
فصل ۶ : نتیجه گیری و پیشنهاد
۶-۱- مقدمه
در این فصل با ارائه ی خلاصه ای از مطالب گفته شده در فصل های گذشته ، به جمع بندی فعالیت ها و آزمایشهای انجام شده در این تحقیق می پردازیم. یافته ها و نتایج به دست آمده از آزمایشات را بررسی کرده و در نهایت پیشنهاداتی در جهت تحقیقات آتی که می تواند در این زمینه ادامه یابد عنوان خواهیم نمود .
۶-۲- خلاصه ای از تحقیق
با توجه به گسترش روز افزون استفاده از شبکه های اقتضایی متحرک برقراری امنیت اطلاعات در این نوع از شبکه ها با توجه به ویژگی های منحصر به فرد آنها یکی از چالش های بزرگ تحقیقاتی به شمار می آید.
شبکه های اقتضایی متحرک ۰مجموعه ای از گره ها هستند که به صورت بی سیم و نقطه به نقطه با هم ارتباط دارند. ویژگی بارز این شبکه ها تحرک بالای نودها می باشد که نتیجه ی آن تغییر پویای توپولوژی شبکه است. محدودیت منابع یکی از ضعفهای این شبکههاست که در به کارگیری آنها باید مورد توجه قرارگیرد. فقدان مدیریت مرکزی و تحرک اختیاری نودها سبب بالا رفتن آسیب پذیری در برابر حملات داخلی و خارجی دراین شبکه ها می شود. از این رو این تحقیق با هدف ارائه راهکاری جهت تشخیص حملات و نفوذها در این نوع شبکه ها ، سعی در بهبود بخشیدن به مسئله امنیت در شبکه های اقتضایی متحرک دارد.
سیستم ایمنی مصنوعی از سیستم ایمنی بدن انسان الهام گرفته شده است که روش جدیدی را برای حل مسائل پیچیده از قبیل عیبیابی و بهینهسازی فراهم میکند. در این سیستم، الگوریتم انتخاب منفی[۲۰۳](NSA) با الهام از یکی از انواع سلولهای ایمنی به نام سلولهای T در بدن، مکانیزم جداسازی خودی/غیرخودی را در سیستم ایمنی بدن شبیهسازی میکند و در کاربردهای مختلفی از قبیل تشخیص خطا و ناهنجاری مورد استفاده قرار میگیرد.
روش تشخیص نفوذ استفاده شده در این تحقیق، تشخیص نفوذ مبتنی بر ناهنجاری می باشد. سیستم تشخیص نفوذ مبتنی بر ناهنجاری یک نما[۲۰۴] از رفتارهای عادی شبکه ایجاد میکند و هر فعالیتی که از این نما انحراف داشته باشد به عنوان نفوذ، تشخیص داده میشود. مزیت این موتورها این است که نیاز به نگهداری پایگاه داده نمیباشند و همچنین قادر به تشخیص حملات و نفوذهای جدید در شبکه نیز هستند. با توجه به ویژگی های شبکه های اقتضایی متحرک ( اقتضایی متحرک) که شامل تحرک گرهها و در نتیجه پویایی بالای این شبکه ها می باشد و نیز منابع محدود این نوع شبکه، سیستم های تشخیص نفوذ مبتنی بر ناهنجاری برای آنها مناسب بوده و مورد استفاده قرار می گیرد .
در این پژوهش روش به کار گرفته شده برای تشخیص ناهنجاری در شبکه های اقتضای متحرک، استفاده از سیستم ایمنی مصنوعی می باشد. به این ترتیب که سعی شده است با بهره گرفتن از الگوریتمهای موجود در سیستم ایمنی مصنوعی مانند الگوریتم انتخاب منفی راهکار بهینهای برای تشخیص ناهنجاری در شبکه های اقتضایی متحرک اتخاذ گردد.
هر الگوریتم انتخاب منفی شامل دو فاز است : فاز آموزش شناساگرها و فاز تشخیص غیرخودی. در فاز اول، به وسیله یک فرایند تصادفی مجموعهای از نمونههای عادی را به عنوان ورودی میپذیرد و مجموعهای از شناسگرهای کاندید تولید میشود. سپس، شناسگرهای کاندید منطبقیافته با نمونههای عادی حذف میشوند، در حالی که شناساگرهای منطبق نیافته با نمونههای عادی نگهداری میشوند. در فاز دوم، شناساگرهای ذخیره شده(تولید شده در فاز اول) برای بررسی نمونههای ورودی استفاده میشوند. اگر یک نمونه ورودی با حداقل یک شناساگر منطبق شود، آن نمونه ورودی غیرعادی محسوب خواهد شد.
الگوریتم انتخاب منفی یکی از موفق ترین روشها در سیستم ایمنی مصنوعی می باشد. همان طور که اشاره شد این الگوریتم با وجود محبوبیت بالای خود، دارای نقاط ضعفی نیز می باشد از جمله این که پوشش شناساگرها به دلیل وجود حفره ها به طور کامل اتفاق نمی افتد همچنین تولید حجم بالایی از شناساگر های نا معتبر برای پوشش این حفرهها، منجر به کاهش شدید کارایی الگوریتم می گردد. در این تحقیق یک الگوریتم انتخاب منفی بهبود یافته با هدف حل مشکلات این الگوریتم و ایجاد بهبود در عملکرد آن ارائه گردیده است. این راهکار با کاهش حفرهها و نیز کاهش تعداد شناساگرهای مورد نیاز برای پوشش فضای غیر خودی، موجب ایجاد بهبود در عملکرد الگوریتم انتخاب منفی می گردد. در راهکار پیشنهاد شده الگوریتم انتخاب منفی با قابلیت تولید شناساگر با شعاع متغیر و تلفیق آن با روش تعریف نمونههای خودی با شعاع متغیر، و نیز مکانیسم سرکوب ایمنی با بهره گرفتن از نمونههای خودی مرزی به عنوان سلولهای ایمنی سرکوبگر، مورد استفاده قرار گرفته است.
تعریف شعاع خودی متغیر میتواند پوشش خوبی از ناحیه خودی را فراهم کند و نیز مشخصات سیستم را به خوبی بیان کند. آزمایشات نشان میدهد که شناسگرهای تولید شده با این روش نرخ تشخیص[۲۰۵] بالا و نرخ هشدار غلط[۲۰۶] پایینی دارد. همچنین در این روش از استراتژی سرکوب ایمنی استفاده شده که موجب کاهش حفرهها و پایین آمدن تعداد شناساگرهای لازم جهت پوشش دهی ناحیه غیرخودی می گردد. در مکانیسم سرکوب ایمنی، نمونه های خودی مرزی با شناساگرها ترکیب شده و موجب فراهم شدن پوشش بهینهتری از ناحیه غیر خودی و ارتقای قدرت تشخیص الگوریتم انتخاب منفی می گردد.
در این روش ، داده های نرمال یا همان نمونههای خودی مورد آزمایش، به دو دسته تقسیم می شوند: نمونههای نرمال مرزی و نمونههای نرمال غیر مرزی. نمونههای نرمال مرزی در طول فاز آموزش شناسایی و نگهداری می شوند. در فاز کشف شناساگرهای تولید شده به عنوان سلولهای Th کار کشف را انجام می دهند و نمونههای نرمال مرزی به عنوان سلول های Ts برای سرکوب کردن سلولهای T غیر فعال وارد عمل می شوند. بنابراین با این روش شناساگرهای کمتری برای پوشش فضای غیرنرمال میتوانند مورد استفاده قرار گیرند و نیز تعداد حفرهها کاهش می یابد. از طرف دیگر پیاده کردن این روش بر روی الگوریتم انتخاب منفی با قابلیت تولید شناساگر با شعاع متغیر و نیز قابلیت تعریف نمونه های خودی با شعاع متغیر، در بهبود عملکرد الگوریتم انتخاب منفی تاثیر بسزایی دارد.
کارایی روش پیشنهادی با روش آزمون K-fold با مقدار k برابر با ۵ ارزیابی شده است.
۴ پارامتر اصلی در معیارهای ارزیابی مورد استفاده قرار می گیرند. این پارامترها عبارتند از : مثبت صحیح(TP )[207]، مثبت اشتباه ( FP )[208]، منفی صحیح( TN )[209] و منفی اشتباه ( FN )[210] .
برای ارزیابی نتایج بدست آمده از معیارهای دقت، نرخ تشخیص، نرخ مثبت اشتباه و NPV استفاده شده است. همچنین در این روش حمله کرمچاله به منظور ارزیابی، پیادهسازی شدهاند. نتایج به دست آمده از پیاده سازی و آزمون راهکار پیشنهادی با ۴ الگوریتم Naïve Bayes و K-nearest Neighbor و Support Vector Machine و Danger Theory بهبودیافته مقایسه گردید. نتایج شبیهسازی در جدول ۶-۱ نشان داده شده است.
جدول ۶-۱ : ارزیابی نتایج آزمون
