زمان ارزیابی بعد از ساخت مدل، ناچیز می باشد.
بهبود سرعت و دقت در کشف و شناسایی بات‌نت‌ها در شبکه‌های کامپیوتری.
بهبود امنیت در شبکه‌های کامپیوتری و حفظ حریم شخصی کاربران شبکه های مختلف.
فراهم کردن دسترس‌پذیری در شبکه‌های کامپیوتری.
استفاده از مجموعه‌داده وسیع و متنوع در راستای افزایش دقت مدل.
استفاده از الگوریتم ساده و محبوب.
توانایی تشخیص بات‌ها مستقل از آدرس.
شاید بتوان مهم‌ترین عیب این روش را امکان تشخیص بلادرنگ و درجای بات‌نت‌ها وجود ندارد.
در این فصل، به بیان جزئیات روش پیشنهادی در راستای تحلیل و آنالیز بسته‌های شبکه و شناسایی بات‌نت‌ها پرداخته شد. برای این منظور ضمن تفسیر بسته‌ها بر اساس ساختار مفاهیم شبکه، داده‌های اولیه ایجاد شدند. سپس، بر اساس ویژگی‌های تعیین شده، آمار ارتباطی هر هاست در شبکه استخراج گردید. بعد از آن، به کمک تکنیک‌های پیش‌پردازش، کیفیت داده‌ها در راستای ارتقای دقت مدل، افزایش یافت. همچنین می‌توان از روش انتخاب ویژگی‌ها نیز جهت افزایش دقت استفاده نمود. در نهایت از الگوریتم یادگیری باناظر نیوبیز که روشی قدرتمند و آماری می‌باشد، مدلی استخراج می‌گردد. این روش می‌تواند به عنوان یک ابزار کمکی و قدرتمند در اختیار مفسر انسانی قرار گرفته و سبب افزایش کارایی در کنترل بسته‌های شبکه گردد.
(( اینجا فقط تکه ای از متن درج شده است. برای خرید متن کامل فایل پایان نامه با فرمت ورد می توانید به سایت nefo.ir مراجعه نمایید و کلمه کلیدی مورد نظرتان را جستجو نمایید. ))

فصل ۴ نتایج روش پیشنهادی
نتایج روش پیشنهادی
در فصل گذشته، معماری و چارچوب روش پیشنهادی مطرح شد. در این چارچوب، داده‌های حاصل از مانیتورینگ شبکه خوانده شده و از آن چکیده‌ای استخراج می‌گردید. سپس، با انجام پیش‌پردازش دستی رکوردها و ستون‌های نامرتب از دیدگاه تاثیرگذاری در نتایج حذف شدند. به عنوان مثال، پارامتر آدرس هاست، دربردارنده هیچ دانشی در مورد بسته نمی‌باشد. چون این آدرس در مجموعه‌داده دردسترس یک آدرس غیرمعتبر است. این مرحله توسط قوانین شخص خبره انجام شد. در مرحله بعد توسط روش انتخاب ویژگی آماری، بهترین ویژگی‌ها جهت اجرا مشخص شدند. تاثیر انتخاب ویژگی‌ها در الگوریتم‌های داده‌کاوی، اثبات شده‌است. در نهایت با فراهم آمدن مجموعه‌داده نهایی و پیش‌پردازش شده، از الگوریتم نیوبیز جهت آموزش استفاده شده‌است.
در این فصل، ضمن بیان نتایج اجرا و ارزیابی نتایج بر اساس معیارهای مرسوم نظیر دقت، حساسیت، ویژگی و … به مقایسه نتایج با دو حالت زیر پرداخته شده‌است:
حالت اول: در این حالت، مرحله انتخاب ویژگی‌ها، انجام نشده و تمام ویژگی‌های حاصل از پیش‌پردازش دستی داده‌ها در مرحله ساخت مدل پیشگو شرکت می‌کنند.
حالت دوم: استفاده از روش KNN جهت ساخت مدل پیشگو. در این حالت، می‌خواهیم کارایی روش نیوبیز در ساخت مدل را بررسی نماییم.
در مجموع، روش پیشنهادی باید بتواند اهداف زیر را تامین نماید:
هدف اول: دستیابی به دقت بالای تست.
هدف دوم: پایداری مدل ساخته شده.
هدف سوم: هزینه زمانی پایین جهت جلوگیری از گلوگاه شدن سیستم تصمیم‌گیر در فرایند تحلیل هاست جدید در تبادلات داده‌ای.
به طور طبیعی، در الگوریتم‌های باناظر یادگیری ماشین، زمان پیشگویی رکورد جدید، ناچیز است. در این الگوریتم‌ها، زمان ساخت مدل از زمان پیشگویی رکورد جدید بیشتر است؛ اما مدل، برای یکبار ساخته شده و سپس از آن جهت شناسایی هاست جدید استفاده می‌شود. تنها نکته مورد نظر، زمان تهیه چکیده از مجموعه تبادلات هاست جدید می‌باشد. همچنین، پایداری به معنای پایین بودن تفاوت بین دقتآموزش و دقت تستف سپس افزایش قابلیت اطمینان در استفاده از مدل ساخته شده می‌گردد.
همان‌طور که در فصل قبل گفته‌شد، جهت پیاده‌سازی روش پیشنهادی از ۳ برنامه سی‌شارپ، وکا و متلب استفاده شده‌است. در این راستا در این فصل به بیان نتایج هر یک از این ماژول‌ها و ارزیابی روش پیشنهادی در مقایسه با سایر