. در این پژوهش، عملکرد مدل با چهار نوع از توابع ویولت شامل دوبیشیز177 ،کویفلت178 ، سیملت279 و مِیِر گسسته80 ارزیابی شده است.
براساس تحقیقات قبلی محققی در[42]، امکان بهبود راهکارهای موجود با استفاده از آنالیز ویولت و داده های واقعی وجود دارد.

5-1-2- استفاده از ضرایب تقریب ویولت و معیار انحراف استاندارد81
در این چهارچوب، مجموعه داده DARPA 1999برای ارزیابی ابزارهای تشخیص مبتنی بر نسل اول و دوم ویولت ها مورد استفاده قرار می گیرد. همانطور که پیشتر گفته شد، این مجموعه داده شامل پنج هفته و هر هفته پنج روز ترافیک شبکه در قالب فایل های tcpdump می باشد. در اینجا هر فایل مربوط به 22 ساعت ترافیک روزانه ابتدا به فرمت pcap تبدیل شده و سپس با ابزار tshark از آن گزارش جریان گرفته می شود. این گزارش در چهار فایل csv، شامل تعداد بایت و بسته در یک بازه زمانی مشخص و به تفکیک سه پروتکل tcp، udp و icmp و نیز تلفیقی از همه پروتکل ها می باشد. در این روش، از آیتم تعداد بسته در فایل جامع شامل تمامی پروتکل ها استفاده شده است. بازه زمانی مفروض، 1ثانیه می باشد.

Tshark –r w1d1.pcap –q –n –z io,stat,1 >w1d1.csv
Tshark –r w1d1.pcap –q –n –z io,stat,1,tcp >w1d1.tcp.csv
Tshark –r w1d1.pcap –q –n –z io,stat,1,udp >w1d1.udp.csv
Tshark –r w1d1.pcap –q –n –z io,stat,1,icmp >w1d1.icmp.csv

در ادامه، یک پنجره زمانی بطول 5 ثانیه تعریف می شود که هربار 5 نمونه از این داده ها را مورد ارزیابی قرار داده و مقدار انحراف استاندارد(std) را برای آن محاسبه می کند و به همین ترتیب این پنجره زمانی در طول داده های سیگنال به جلو پیش می رود. در انتها آرایه ای از مقادیر std بدست می آید که بطور متوالی، هر عنصر آن از اعمال این تابع به 5 ثانیه از ترافیک حاصل شده است.

Std(x) = (1/(n-1) ∑_(i=1)^n▒〖(x_i 〗-x ̅ ) )1/2

به همین ترتیب، بر روی هر 5 ثانیه از ترافیک، تبدیل ویولت (ویولت هار، کویفلت1 و یک ویولت نسل دوم که از اجرای یک مرحله lifting بر روی ویولت هار بدست آمده ) اعمال می شود و سه ضریب اول آن که حاوی بیشترین اطلاعات درباره ی سیگنال است، استخراج می گردد. خروجی این مرحله سه آرایه به عنوان approx1، approx2، و approx3 می باشد که هر یک به ترتیب شامل اولین، دومین و سومین ضرایب ویولت در بازه های زمانی 5ثانیه است.
علت انتخاب ویولت هار و کویفلت1 از میان انواع مختلف ویولت های نسل اول، عملکرد بهتر آنها در بهبود نتایج تحقیقات پیشین در این زمینه بوده است[3 و 39].
مشاهدات نشان می دهد سیر رفتاری نمودار std و نمودارهای approx1، approx2 و approx3 برای ترافیک 22 ساعت از یک روز، تا اندازه ی زیادی با هم مطابقت دارند.
نتایج این رویکرد، با استفاده از ویولت های نسل دوم نیز مورد ارزیابی قرار گرفت. در شکل1، برشی از رفتار ترافیک شبکه روز سوم از هفته دوم نشان داده شده است. پنجره نمونه برداری یک سیگنال زمانی 5، 10 و 15 ثانیه ای برحسب تعداد بسته می باشد که برای این نمونه داده ها، ضرایب اول، دوم و سوم ویولت بدست آمده و هر یک به عنوان عنصری از یک آرایه ثبت می شود. بعلاوه، ضرایب چندجمله ای لارنس در الگوریتم lifting مربوط به تابع ویولت نسل دوم، بصورت [-0.125 0.125] در نظر گرفته شده است. در شکل زیر، نمایش سه آرایه مذکور به همراه سیگنال اولیه برای ساعت سوم تا پنجم از ترافیک روز سوم از هفته دوم مشاهده می شود. قله ای که در ثانیه 3742ام رخ داده است، وقوع حمله satan را نشان می دهد.
اشاره به این نکته ضروری است که در تمامی نمودارها، محور افقی بیانگر زمان (برحسب ثانیه) و محور عمودی، مقادیر ضرایب مربوط به آن می باشد. به جهت وضوح بیشتر نمودارها در تصویر، از ذکر این برچسب ها بر روی محورها اجتناب شده است.

این مطلب رو هم توصیه می کنم بخونین:   منبع مقاله دربارهسلامت روان، اضطراب امتحان، ابزار پژوهش، گروه کنترل

5-1-1 رفتار ضرایب اول، دوم و سوم ویولت هار با پنجره زمانی 5 ثانیه، بر روی بخشی از ترافیک روز سوم از هفته دوم. محور افقی، زمان (برحسب ثانیه) و محور عمودی، مقادیر ضرایب مربوط به آن می باشد.

5-1-2 رفتار ضرایب اول، دوم و سوم ویولت کویفلت1 با پنجره زمانی 5 ثانیه ، بر روی بخشی از ترافیک روز سوم از هفته دوم. محور افقی، زمان (برحسب ثانیه) و محور عمودی، مقادیر ضرایب مربوط به آن می باشد.

5-1-3 رفتار ضرایب اول، دوم و سوم ویولت نسل دوم(از طریق اعمال یک مرحله lifting بر روی ویولت هار) با پنجره زمانی 5 ثانیه، بر روی بخشی ترافیک روز سوم از هفته دوم. محور افقی، زمان (برحسب ثانیه) و محور عمودی، مقادیر ضرایب مربوط به آن می باشد.

همانطور که مشاهده شد در بازه های زمانی 5 ثانیه، هر سه ویولت مذکور، نتایج نسبتاً خوبی را بدست می دهند. همچنین تفاوت محسوسی میان رفتار نمودارهای ضرایب اول، دوم و سوم دیده نمی شود.

نتایج اعمال این پروسه بر بازه های زمانی 10ثانیه را در شکل های 5-2-1، 5-2-2 و 5-2-3، نشان داده شده است.

5-2-1 رفتار ضرایب اول، دوم و سوم ویولت هار با پنجره زمانی 10 ثانیه ، بر روی بخشی از ترافیک روز سوم از هفته دوم. محور افقی، زمان (برحسب ثانیه) و محور عمودی، مقادیر ضرایب مربوط به آن می باشد.


دیدگاهتان را بنویسید