Open Accessنظام الكشف عن التسلل الهجين لشبكات802.11 مع التحديد الفعال للميزات
Author(s) -
إسحاق سيد إكرام إسحاق سيد إكرام
Publication year - 2020
Publication title -
deleted journal
Language(s) - Arabic
DOI - 10.4197/comp.9-1.4
Subject(s) - computer science , ieee 802.11u , ieee 802.11 , telecommunications , wireless lan , wireless
بروتوكول IEEE 802.11i هو معيار الأمان الحالي للشبكات المحلية اللاسلكية. ويقدم هذا البروتوكول آليات أمنية قوية، مثل معيار التشفير المتقدم AES للقيام بالتشفير وبروتوكولات المصافحة رباعية الاتجاه للمصادقة، إلا أنه لا يزال عرضة لعدد من الهجمات الخطيرة، مثل فيضان إلغاء المصادقة والانفصال. تم اقتراح العديد من تقنيات كشف التسلل من قبل المجتمع البحثي للكشف عن هجمات الشبكات المحلية اللاسلكية المعروفة وغير المعروفة. ومع ذلك، هناك حاجة لبذل مزيد من الجهود لتحسين أداء الكشف باستخدام مجموعة بيانات قياسية لبروتوكول 802.11 والتي تحتوي على كل من بيانات حركة انتقال البيانات العادية وحركة انتقال البيانات المتسللة لجميع الهجمات المعروفة. يبدأ البحث الحالي من خلال التعرف على جميع الهجمات الخطيرة ومواطن الضعف في شبكات IEEE 802.11i. بعد ذلك نقدم مسحا شاملا لأنظمة كشف التسلل المقترحة في الأدبيات لمعرفة مزاياها وقيودها. ويلي ذلك تصميم وتنفيذ نموذج أولي لنظام كشف تسلل هجين يعمل في الزمن الحقيقي ويستخدم أساليب الكشف عن البصمة والكشف عن السلوك المستغرب. استخدام أسلوب الكشف عن البصمة يمكن أن يحسّن أداء نظام الكشف عن التسلل الذي طورناه من خلال زيادة المعدل الإيجابي الحقيقي، في حين يمكن لأسلوب الكشف عن السلوك المستغرب إيجاد الهجمات غير المعروفة. بالإضافة إلى قواعد بصمة الهجمات، أخذنا بعين الاعتبار كلا من خوارزمية التصنيف C4.5 وخوارزمية معدل التقدير أحادي الاعتماد (AODE) للكشف عن السلوك المستغرب. تم تقييم النظام المطّور من حيث دقة اكتشاف الهجمات (Precision) وشموليتها (Recall)، مقدمين بذلك ثلاث مساهمات. أولا تم تطوير خوارزمية جديدة لاختيار خواص فعالة بالاعتماد على نموذج التصفية ومعرفة الآثار التي تتركها هجمات الشبكات اللاسلكية. وثانيا، فإن الخوارزمية المطورة تحسن دقة التصنيف والاكتشاف، مقارنة مع النتائج المنشورة مؤخراً، وتقلل بشكل كبير من وقت التصنيف عن طريق تقليل وقت التدريب وعدد الخواص. ثالثاً، فإن البحث يقدم نظام كشف تسلل هجين عالي الأداء للشبكات اللاسلكية يعمل في الزمن الحقيقي. تم تنفيذ النموذج الأولي واختباره على حاسب شخصي 1.7 جيجاهرتز i5 مع 12 جيجابايت من ذاكرة الوصول العشوائي. وأظهرت النتائج التجريبية أن النظام المنفذ لديه وقت تعلم سريع قدره 45 ثانية وأداء تصنيف عالي بدقة 99.6?، وشمولية 98.11?، ودقة شاملة قدرها 99.82?.